出張のホテルや交通機関に潜むセキュリティ脅威 予約サイトで100カ所超の宿泊施設が偽装被害

宿泊業、旅行業、空港などを含むレジャー・ホスピタリティ業界では、アジア太平洋地域における2024年4〜6月のサイバー攻撃が前年同期比で5％増加したという（写真：mits / PIXTA）

コロナ禍が明け、会議や商談も対面に戻りつつある。しかし、遠方への出張などで宿泊先に滞在する際は身近にセキュリティ脅威が潜んでいることも忘れてはいけない。デジタル化が進む今日、ホテルや交通手段の予約サイト、移動時のWi-Fi利用にも危険が潜んでいるのだ。

レジャー・ホスピタリティ業界への攻撃は増加傾向に

チェック・ポイント・ソフトウェア・テクノロジーズの調査部門である脅威インテリジェンス部門「チェック・ポイント・リサーチ（Check Point Research）」によると、2024年4〜6月においてグローバル全体のサイバー攻撃は、前年同期比で30％増加した。

【画像】闇サイト上で「Booking.comでの仕事。今、一番人気の仕事」という謳い文句でホテルの不正アクセスへの協力者を募集するメッセージ。報酬金額や1日の想定作業時間など、条件の提示も記載されている。

1組織あたり、1週間に受ける平均攻撃数は1,636件と過去2年間で最大の頻度となっている。国内でも前年同期比で29%と大幅に増加し、1組織あたりが1週間に受ける平均攻撃数は1,389件を観測した。宿泊業、旅行業、空港などを含むレジャー・ホスピタリティ業界においても、アジア太平洋地域における2024年4〜6月のサイバー攻撃は前年同期比で5％増加した。

2024年5月には夏休みに関連するサイバー詐欺の急増が観測されている。具体的には、休暇やバケーションに関連するドメインが昨年同期と比べ大幅に増加しており、新たに登録された25,668件のうち、33件に1件が悪質または疑わしいものとして確認されている。

宿泊施設になりすまして宿泊客にメールを送付する

サイバー攻撃者がレジャー・ホスピタリティ業界を狙う大きな要因は、そこに集まる豊富な個人情報だと考えられる。現在、ほとんどの人が交通チケットや宿泊先をWebやアプリで予約しており、各プラットフォームには多くの顧客情報が保有されている。これが、サイバー攻撃者にとっては「宝の山」なのだ。

実際に国内でも、顧客情報の大規模な流出が報道されている。2021年3月には、全日本空輸（ANA）が、マイレージ会員の情報約100万人分が流出したと発表した。原因は、同社の使用する予約システムを提供していた会社がサイバー攻撃を受けたことだった。

攻撃者による「宝」の活用方法の1つとして、一般利用者のアカウント情報を盗み、蓄積されたマイレージポイントをアンダーグラウンドで販売するという事例がある。もし、今後の無料フライトや宿泊時の大幅な割引を期待してコツコツ貯めてきたポイントが、何者かによって使用されていたら……。想像するだけでも非常に残念な事態だろう。