生成AIで宿泊予約詐欺が900%増、Booking.comを安全に予約する12のポイント
マイナビニュース / 2024年7月9日 10時19分
ESETは7月3日(現地時間)、「No room for error: Don’t get stung by these common Booking.com scams」において、人気の宿泊施設予約サイト「Booking.com」に関連したサイバー犯罪とその対策について伝えた。旅行関連のオンライン詐欺は2022年のChatGPT登場以来、500%から900%の急激な増加がみられるとして長期休暇を前に注意を喚起している。
○Booking.comに関連したサイバー犯罪
ESETが確認したBooking.comに関連するサイバー犯罪の概要は次のとおり。
○フィッシング詐欺
メール、メッセージを使用したフィッシング詐欺は定番の手法。Booking.comの予約者に予約が取り消されたと偽の連絡をして、予約の回復に追加の支払いを要求する。この手法は、生成AIの登場が被害拡大に大きく影響したとされる。生成AIは文法に誤りのない説得力のある文面を簡単に生成できるため、過去に詐欺を見抜けたユーザーもだまされるようになったとみられている。
○チャットの乗っ取り
攻撃者は「宿泊施設のBooking.comアカウント」に不正アクセスし、宿泊施設の従業員になりすましてアプリ内チャットから詐欺を実行する。多くの場合、前回の支払いに誤りがあると偽の連絡を入れ、追加の支払いを請求する。
この手法は詐欺師の存在を隠蔽できるため、ユーザーが認識して回避することは難しいとされる。チャットを通じて不審な追加請求の連絡を受けた場合は、別の連絡方法を使用して確認することが望まれている。
○存在しない宿泊施設
豪華で魅力的な宿泊施設を安価に提供するとみせかける詐欺。宿泊施設は存在しない、もしくは、予約が行われないため、現地に到着してから詐欺に気づくことになる。
通常このような偽施設の登録はシステムに検出されて削除される。しかしながら、登録から削除までにタイムラグがあり、その間にだまされる可能性がある。
○サクラの募集
宿泊施設の評価を上げるためとして、サクラ(偽の宿泊客)を募集する詐欺。応募すると個人情報の提供および前金の支払いを求められる。
○安全な予約の仕方
ESETはBooking.comの安全な予約方法として12のヒントを解説している。その概要は次のとおり。
Booking.comまたは宿泊施設から「緊急」の連絡を受信した場合は詐欺を疑う
メールの送信元アドレスが正規のドメインか毎回確認する
不審な連絡があった場合は、Webサイトからログインして状況を確認する
Booking.comがメールやチャットを通じてクレジットカード情報、社会保障番号、パスワードを要求することはない。このような要求は詐欺を疑う
メールおよびメッセージに含まれるリンクにはアクセスしない
支払いはBooking.comの公式プラットフォームを通じて行う。宿泊施設には送金しない
Booking.comのレビューと評価を確認する。詐欺では既存の宿泊施設の説明や画像をコピーすることがある。同じ説明や画像が他に存在する場合は詐欺を疑う
Webブラウザの保護機能を持つセキュリティソリューションを導入し、フィッシングサイトへのアクセスを防止する
宿泊施設を探す前にオペレーティングシステムおよびWebブラウザを最新版にアップデートする
アカウントには一意で強力なパスワードを設定する。可能であれば多要素認証(MFA: Multi-Factor Authentication)を利用する
不審な事案に遭遇した場合は、速やかにカスタマーサービスに連絡する
詐欺師に支払い情報を提供した場合は、速やかに金融機関またはカード会社に連絡する
宿泊予約のフィッシング詐欺では、資金の窃取に加え、個人情報およびクレジットカード情報を窃取される可能性が高い。ESETは個人情報の窃取がソーシャルエンジニアリング攻撃につながる可能性があるとして、注意を呼びかけている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Amazonプライムデーに向け犯罪者の準備万端、フィッシング詐欺が増加中
マイナビニュース / 2024年7月6日 20時5分
-
りそな銀行を偽るフィッシング確認、注意を
マイナビニュース / 2024年7月3日 11時51分
-
トビラシステムズ 特殊詐欺・フィッシング詐欺に関するレポート(2024年5月)
PR TIMES / 2024年6月27日 17時45分
-
1年で175倍に!「QRコード」悪用の深刻な実態 お金を盗み取るだけでなく、スマホ乗っ取りも
東洋経済オンライン / 2024年6月11日 8時0分
-
GLAY・TERUが偽ライブ騙るフィッシング詐欺に驚き「今はそんなのもあるのか…」
東スポWEB / 2024年6月9日 13時51分
ランキング
-
1「ミスiD」ファイナリストのアイドル、交通事故に巻き込まれ活動休止 「悲しくて泣く……」ファンから心配の声殺到
ねとらぼ / 2024年7月8日 19時56分
-
2『アサシン クリード シャドウズ』無断で既存団体の旗をコンセプトアートに使用―すでに謝罪済み
Game*Spark / 2024年7月8日 20時30分
-
3東京の用水路にアマゾン川の生き物が大量発生だと……? “いてはいけないヤツ”の捕獲に衝撃「想像以上にヤバかった」「ホンマに罪深い」
ねとらぼ / 2024年7月8日 22時0分
-
4Excelをノーコードで自動化しよう! パワークエリの教科書 第9回 Excelファイルからデータを取得する方法
マイナビニュース / 2024年7月8日 11時0分
-
5一度植えたら、自動で増殖&毎年収穫を目指せる野菜5種とは? 自然農のエキスパートが伝授する方法に反響
ねとらぼ / 2024年7月8日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください