2025-11-07
新たなフィッシングキャンペーンが旅行者を狙う
最近、ホテルのBooking.comアカウントが侵害され、旅行者を狙ったフィッシングキャンペーンが発覚しました。このキャンペーンは2025年4月から活動しており、ホテルの管理者から盗まれた認証情報を利用して、正規のBooking.comの通信を装い、顧客を偽の請求ページに誘導します。攻撃者は、まずホテルの管理者のシステムを悪意のあるメールで侵害し、PureRATというリモートアクセス型トロイの木馬をインストールします。その後、侵害されたアカウントを利用して、旅行者に対して銀行情報の更新を求めるフィッシングメッセージを送信し、被害者は二重請求の被害に遭います。
メトリクス
このニュースのスケール度合い
7.0
/10
インパクト
6.0
/10
予想外またはユニーク度
5.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.0
/10
このニュースで行動が起きる/起こすべき度合い
6.0
/10
主なポイント
- ✓ このフィッシングキャンペーンは、ホテルの管理者のアカウントを侵害し、旅行者を狙った詐欺を行います。
- ✓ 攻撃者は、正規のBooking.comの通信を装い、顧客を偽の請求ページに誘導します。
社会的影響
- ! このフィッシングキャンペーンは、旅行者に直接的な経済的損失をもたらし、ホテル業界の信頼性を損なう可能性があります。
- ! 攻撃者の手法が進化していることから、今後も同様の攻撃が増加する恐れがあります。
編集長の意見
このフィッシングキャンペーンは、サイバー犯罪者がどのようにしてターゲットを選定し、攻撃を実行するかを示す良い例です。特に、ホテル業界は顧客の信頼を基に成り立っているため、攻撃者がこの信頼を悪用することは非常に危険です。フィッシング攻撃は、単に技術的な問題だけでなく、社会的な信頼の問題でもあります。旅行者は、正規の通信と偽の通信を見分ける能力を高める必要があります。また、ホテル側もセキュリティ対策を強化し、従業員に対する教育を行うことが重要です。今後、サイバー犯罪者はより高度な手法を用いて攻撃を行う可能性が高く、業界全体での協力が求められます。特に、フィッシング攻撃に対する認識を高めるための啓発活動が必要です。さらに、技術的な対策としては、二要素認証の導入や、異常なログイン試行の監視が効果的です。これらの対策を講じることで、被害を未然に防ぐことができるでしょう。
背景情報
- i フィッシング攻撃は、悪意のあるメールを通じてターゲットを騙し、機密情報を盗む手法です。このキャンペーンでは、ClickFixというソーシャルエンジニアリング手法を用いて、ホテルの管理者のシステムに侵入し、PureRATというマルウェアをインストールします。
- i 攻撃者は、侵害したBooking.comアカウントを利用して、旅行者に対してフィッシングメッセージを送信し、銀行情報を盗む手法を取ります。これにより、旅行者は正規の予約に対して二重に請求されることになります。