オンライン・セキュリティ:フィッシング詐欺について

Article Sections: 

フィッシング詐欺とは

フィッシングとは、金銭や経済的価値のある情報を盗むために行われる詐欺行為です。


フィッシング詐欺で狙われるもの

  • ゲストの予約情報
  • 従業員およびゲストの個人情報
  • クレジットカード情報
  • スタッフを騙し、システムを破壊したり、金銭を盗む

フィッシング詐欺のターゲット

犯行グループは、フィッシングメール経由でパートナー施設様の管理画面に不正アクセスし、機密情報を盗み出す可能性があります。

典型的なフィッシングメールには以下のようなものがあります:

緊急性を謳うメッセージ

フィッシングメールの多くには、「明日到着の団体予約です」「未納料金があります。ログインしてお支払いください」など、偽の緊急性を謳ったメッセージが含まれています。

誤字・脱字、文法などの間違い

またフィッシングメールには誤字・脱字や文法の間違い、ランダムな複数言語で構成されているものも多いです。そのような怪しいメールを受信したら、フィッシング詐欺を疑いましょう。  


貴施設への影響

もしかすると、そのほとんどが迷惑メールフォルダに振り分けられているから気づかないだけで、フィッシングメールは貴施設にも毎日のように届いているかもしれません。

最近では、当サイトからのメールを装い、パートナー施設様のユーザー名とパスワードを聞き出してアカウントを乗っ取ろうとする詐欺行為が発覚しています。これらの詐欺行為から貴施設を守るためには、フィッシングメールと思わしきメールをBooking.comまでただちにご報告ください。

 


フィッシング詐欺から貴施設を守るために

ブラウザにURL(https://admin.booking.com/)を直接打ち込み、弊社管理画面にアクセスしてください。アドレスバーに南京錠のマーク(サイト認証ボタン)が表示されているのを確認してからそのページをブックマークし、管理画面にアクセスする際にはそのリンクを使用するようにしてください。

また、少しでも怪しいと思うメールを受け取った際には、以下のステップを確認し、弊社までご報告をお願いいたします。

送信元メールアドレスを確認

表示されている送信者名は簡単になりすますことができるため、信用してはいけません。必ずメールヘッダーの「送信元」で、送信元メールアドレスを確認しましょう。怪しいメールアドレスから送信されていた場合、メールは開かないでください。

信頼できるメールアドレス例:

noreply@booking.com customer.service@booking.com
noshow@booking.com invalid-cc@booking.com
@property.booking.com @mailer.booking.com
noreply-payments@booking.com email.campaign@sg.booking.com
customer.care@booking.com @partners.booking.com
@guest.booking.com  

送信元は異なる場合がありますが、ドメインは必ずbooking.comで終わります(上記参照)。

 

リンクを「目視」(クリックはしない!)

まずは、リンクを見て確認しましょう。メールに埋め込まれているリンクは、本来のリンク先を簡単に偽ることができるため、確認なしでのクリックは絶対にしないでください。カーソルをリンクの上にあてると(モバイル端末の場合はリンクをタップして長押し)、本来のリンク先を確認することができます。リンクが「https://」を文字列に含んでいない場合は絶対にクリックしないでください。  

怪しいメールを通報

怪しいメールを受信したら、必ず弊社までご報告をお願いします。当該メールを添付して、report@booking.comにでご転送いただき、完了次第メールボックスから削除してください。

このページから、フィッシングメールの安全な添付方法をご確認いただけます。  


フィッシング詐欺と思わしき被害に遭ったら

貴施設のアカウントおよび個人情報を保護するために、以下の動作を行ってください。

  1. メールのパスワードを再設定してください。パスワードを再設定することで、第三者から貴施設のメールボックスにアクセスされたり、弊社からのメールを読まれることを防ぐことができます。
  2. こちらからBooking.com管理画面のパスワードを再設定してください。
  3. 「悪意のあるソフトウェア」のスキャンを行ってください。フィッシング詐欺の中には、マルウェア、スパイウェア、ランサムウェア、ウィルスなどを「ファイル」として埋め込む「悪意のあるソフトウェア」をコンピューターに入り込ませることがあります。怪しいリンクをクリックしたり、見覚えのないファイルをダウンロードしてしまった場合には、必ずスキャンを行うようにしてください。
  4. 個人情報や機密情報が漏洩している可能性があるため、弊社まで必ずご報告ください。フィッシング詐欺のメールを添付し、report@booking.comまでメールを送信してください。