オランダ発の宿泊予約サイト「ブッキング・ドットコム」を通じてホテルを予約した顧客に対し、ホテルを装ったフィッシングメッセージが送られる事例が相次いでいることを受け、日本ホテル協会(蔭山秀一会長=ロイヤルホテル会長)は12日、利用者に注意を呼び掛ける声明を発表した。併せて、同社側に適切な対応を求めている。
フィッシングメッセージは、WhatsAppなどのメッセージアプリを通じて送られ、実際の予約番号や宿泊日を示した上で、「クレジットカード情報の確認が必要」などとして偽サイトへ誘導する手口が確認されている。
実際にこのような事象が確認された上高地帝国ホテルや京王プラザホテル、東急ステイ、東武ホテルなどでは、不審なメッセージを受信した場合、リンク先のURLにアクセスしないよう公式ホームページ上で利用者への注意喚起を行っている。
KOKO HOTELSブランドなどを展開するポラリス・ホールディングスでも同様の事象を確認しているほか、5月28日にブッキング・ドットコムのグループアカウントに第三者による不正アクセスを確認。運営する複数ホテルで売上金受領口座情報の改ざんや不正送金が行われ、約900万円の損失が発生したと発表している。
ホテル協会は「ホテル側の管理システムに異常や情報漏えいの形跡は認められておらず、予約情報がどのように漏えいしたかについては明らかになっていない。ブッキング・ドットコムに対し、速やかな原因調査と結果の開示、対策の実施を求めている」とする一方、現時点では具体的な原因や影響範囲について十分な説明がなされていないと説明。関係機関にも報告し、対応を要請している。
