夏の旅行シーズンに迫るフィッシング詐欺の脅威
夏が近づき、旅行の計画を立てている人々が増えてきました。しかし、その一方で、サイバー犯罪者たちが旅行業界をターゲットにしたフィッシング詐欺を仕掛けていることに注意が必要です。サイバーセキュリティの専門家であるチェック・ポイント・リサーチは、この現象についての最近の調査を発表しました。
サイバー犯罪の急増
チェック・ポイント・リサーチによると、2025年5月までの間に新たに登録された旅行関連のドメイン数は39,000件以上にのぼり、前年同期比でなんと55%増加しています。これらの新規ドメインの約21件に1件は悪意のあるサイトと評価されています。この影響を受けるのは、旅行を楽しむ一般消費者だけではなく、宿泊施設を運営する業者や物件所有者も含まれています。
自然な行動を利用した詐欺
フィッシング詐欺犯は、旅行需要が高まるタイミングを見計らい、巧妙な手口で被害者を狙います。具体的には、偽のログインページやなりすましメールを使用して、利用者の認証情報や金融データを盗み取ろうとします。例えば、Airbnbをかたるフィッシングサイトでは、公式ロゴを使って本物の支払いページに似せて作られています。
フィッシング攻撃の実例
チェック・ポイント・リサーチは、特に悪質なフィッシングサイトをいくつか特定しています。一例として、Airbnbになりすました「clflrm-relslrlv-today[.]com」というドメインが挙げられます。このサイトでは、利用者がクレジットカード情報を入力するよう騙される仕組みになっていました。今は閉鎖されていますが、被害に遭ったユーザーも多かったことでしょう。
また、Booking.comを模倣した「booking-lossitresn[.]com」という悪質なサイトもあり、このサイトでは偽のreCAPTCHAを利用して利用者を欺こうとしていました。メールを受け取ったユーザーがログイン情報を入力すると、画面上に指示される操作がしばしば悪意のあるソフトウェアをダウンロードする結果につながる悪質な仕組みが潜んでいました。
増加する業界への攻撃
旅行業界への攻撃は増加の一途をたどっており、特に5月には業界の一組織あたり平均で1,834件の攻撃が確認されています。これは2024年と比べても48%、さらに2年前と比べると78%も増加しており、特に危険な状況です。これらの組織的な攻撃は、個人の旅行者だけでなく、世界中のホテルチェーンや旅行予約サイトに深刻な影響を与えています。
効果的な対策
旅行を計画する際には、十分な対策が必要です。チェック・ポイント・リサーチが推奨するサイバーセキュリティ対策は以下の通りです:
1.
公式サイトから直接予約する: メールやメッセージに含まれるリンクはクリックせず、ウェブサイトのアドレスを正確に手入力してください。
2.
URLをダブルチェックする: 偽サイトでよく見られるわずかなスペルミスや不自然なドメイン名に注意を払いましょう。
3.
多要素認証を設定する: これにより、たとえログイン情報が流出してもセキュリティが強化されます。
4.
公共Wi-Fi利用時の注意: 機密情報にアクセスする際はVPNを活用しましょう。
5.
エンドポイントセキュリティを導入する: フィッシング攻撃を検知し、悪質なダウンロードを防止します。
まとめ
この夏、楽しい旅行が待っている一方で、サイバー攻撃の危険性も無視できません。利用者が意識を高め、正しい対策を講じることが大切です。便利さとともにサイバー脅威への警戒も怠らず、安全で楽しい旅行を満喫したいものです。旅行業界における新しい脅威を理解し、それに対処する方法を知っておくことが、安心してリフレッシュできる休暇のカギとなります。