世界最大級の旅行予約サイト「ブッキング・ドットコム」が提携先の宿泊施設に提供しているシステムに何者かが不正アクセスし、宿泊施設を装ったメールを予約客に送り、クレジットカード情報を狙う手口の被害が昨年6月以降、国内で相次いでいることが13日、分かった。少なくとも21都道府県の宿泊施設118カ所が被害を公表。ブッキング・ドットコム運営会社(オランダ)の日本法人によると同様の被害は世界規模で発生している。

 日本法人などによると、確認された不正アクセスの手口は、まず宿泊施設に何者かが旅行者を装い偽のメールを送信する。宿泊施設側がメールに記載のリンクからダウンロードしたファイルを開くと、パソコンがマルウエアに感染。宿泊施設がブッキング・ドットコムのシステムを利用するのに必要なIDやパスワードが盗まれる。

 何者かはシステムに侵入し、宿泊施設を装って予約客に「事前決済しなければ予約がキャンセルになる」などとうそのメールを送信。偽のサイトに誘導してカード情報を入力させる「フィッシング」という手口だ。