オンラインセキュリティに対する注意喚起:フィッシングとなりすましメールについて

更新: 2 ヶ月 前
保存

弊社のパートナー施設様は、ゲストの氏名や住所、クレジットカード情報から電話番号に至るまで、ゲストに関連する大量のデータに弊社プラットフォーム上でアクセスできます。

そのため貴施設の管理画面アカウントは、このような貴重なデータを様々な手口で狙うネット犯罪者や詐欺師たちのターゲットとなってしまうこともあり得ます。フィッシングはそのような手口のひとつであり、本記事ではこれについてご説明します。その他にも、一般的な手口としてマルウェアソーシャル・エンジニアリングという2つの手口が挙げられます。


本記事の内容


フィッシングについて

フィッシングとは、金銭やデータを詐取するために他人になりすますことによって行われるサイバー攻撃の一種であり、組織的な情報漏洩を引き起こす最も一般的な手口です。

フィッシング攻撃の狙いは通常、以下を盗み取ることにあります。

  • ゲストの予約情報。
  • 従業員およびゲストの個人情報。
  • クレジットカード情報。
  • 金銭(スタッフを騙したり、システムに欠陥を生じさせたりすることによる詐取)。

フィッシング攻撃の最も一般的な標的は、貴重なデータを所有する個人や組織です。パートナー施設様は、管理画面に保管されている機密性の高い貴重なデータにアクセスできることから、このような詐欺の標的にされる恐れがあります。詐欺師は、貴施設のユーザー名とパスワードをだまし取ってアカウントを乗っ取るために、弊社を騙ったメールを送りつける場合があります。このようなフィッシングメールでは、管理画面のログインページにそっくりなウェブページに誘導させる場合がありますが、URLアドレスバーを注意深く見てみると、それが本物のページではないことに気付きます。このようなメールを見つけたらすぐに弊社にご連絡いただくことが、貴施設のビジネスを守る鍵となります。

貴施設の管理画面のアカウントで不審なアクティビティが検知された場合には、弊社プラットフォームを介して送信されるゲストへのメッセージのリンク機能を無効にする措置をただちに取らせていただきます。こちらの措置は、特に貴施設へのフィッシング攻撃が行われた際に、サイバー犯罪者が貴施設になりすましてメッセージ機能を悪用し、ゲストに不正な支払い用リンクを送信することを防ぐために行われます。


なりすましメールについて

なりすましメールは、ネット犯罪者が送信者のメールアドレスを偽装することで、信頼できる送信者から届いたメールだと信じ込ませる手口です。このようななりすましメールは、フィッシング攻撃、マルウェアの拡散、詐欺行為、標的型サイバー攻撃の開始など、様々な悪意のある目的で使用されます。 

弊社は、ドメインベースのメッセージ認証、レポーティング、適合(DMARC)を使用して、プラットフォームやパートナー施設様をなりすましメールから保護しています。DMARCは、メール受信者がメッセージの信頼性を確認できるメール認証規格です。弊社は厳格なポリシーを採用しており、信頼性チェックの基準を満たさないメッセージは貴施設のメールシステムで拒否されることになります。 

この規格によってなりすましメールの受信リスクは減りますが、それでもなりすましメールが配信されるケースがあります。これは、貴施設のシステムの構成によって異なります。例えば、ネットワークの問題が発生しているために認証に時間がかかる場合、認証を待たずに未認証のメッセージを配信するよう設定されているシステムもあります。


フィッシング攻撃の特徴

おそらく不審なメールは毎日のように届いていることかと存じます。ご利用の電子メールクライアントによっては、このような不審なメッセージにフラグを立てたり、自動的に迷惑メールフォルダに振り分けたりする場合がありますが、中にはこれらをかいくぐるものもあります。このようなメールは、次の点に注意することで見分けることが可能です。

  • 緊急性を掻き立てる表現
    フィッシングメールでは、このままでは管理画面アカウントが停止されると不安にさせたり、財務状況に関する緊急の連絡だと言ったりするなど、あたかもすぐに行動が必要であるかのように急かせる傾向があります。詐欺師は、フィッシングメールをできるだけもっともらしく見せかけるために、常に手口を変えてきます。 
  • 誤字・脱字や間違い
    誤字・脱字や文法的な間違いがないか注意深く観察してください。間違いが多々見受けられる場合や、同じメールに複数の言語が混在している場合は、フィッシングメールである可能性が高いでしょう。また、フィッシングメールの典型的な例として、複数の言語が混在して使われているということがあります。実際の送信者は、電子メールクライアントの「差出人:」欄、あるいは山括弧(<と>)で囲まれた差出人情報をチェックすることで常に確認できます。Booking.comから送信するメールアドレスには、サブドメインに関係なく必ず最後に「booking.com」が付いています(例:example@sg.booking.com)。したがって「support@booking-103266.com」といったメールアドレスはBooking.comのものではなく、ほぼ間違いなく悪意のあるメールです。このようなメールが届いた場合はクリックしたりせずに、迷惑メールとして報告してください。
  • 事前連絡なしの緊急のリクエスト
    Booking.comは事前連絡なしで緊急のリクエストをすることは一切ありません。緊急の対応を求める不審なメールが届いた場合は、そのメールに対して何かの操作をする前に、アカウントマネージャーかカスタマーサービスにご連絡ください。弊社では、社内で何らかの更新が行われたかどうかを確認し、必要に応じてそのメールについてセキュリティ担当部署に報告いたします。
  • 誤った送信者メールアドレス
    差出人として表示されている名前は正しい、と思い込まないようにしましょう。「差出人」欄のメールアドレスを確認してください。不審に思える場合は、メールを開かないでください。信頼できるBooking.comのメールアドレスには以下が含まれます。
  • 不自然なリンク
    受信したリンクを確認すると、サイバー攻撃を防ぎ、サイバーセキュリティの潜在的なリスクをより認識することができます。以下のような方法で、リンクを確認できます。
    • リンク先を確認しましょう。パソコンの場合はリンクの上にマウスカーソルを合わせることで、モバイル端末の場合はリンクを長押しすることで、リンク先を確認します。リンク先のアドレスが「.booking.com」で終わるものでない場合は、クリックしないでください。 
    • また、潜在的な脅威や悪意のあるコンテンツが含まれていないか、URLを分析、スキャンするためのオンラインツールやサービスもあります。 

フィッシング攻撃が疑われる場合の対処方法

ご利用のコンピュータまたはノートパソコンがマルウェアに感染した疑いがある場合は、次の対処法を1つ以上実行してみてください。

  • 最初にメールアカウントのパスワードをリセットし、次にBooking.comアカウントのパスワードをリセットします。Booking.comアカウントのパスワードをリセットするには、http://admin.booking.comにアクセスし、ユーザー名を入力してから「ログインできない場合」をクリックしてください。
  • 最新版に更新済みのマルウェア対策ソフトを使って端末をスキャンします。すべてのフィッシング攻撃がパスワードの詐取を狙っているわけではなく、中にはマルウェア、スパイウェア、ランサムウェア、あるいはコンピュータウイルスなどの悪意のあるソフトウェアが「ファイル」に埋め込まれている場合もあります。怪しいリンクをクリックしたり、心当たりのないファイルをダウンロードしてしまったりしたと思われる場合は、端末のスキャンを実行することが非常に重要です。
  • フィッシング攻撃の疑いがあったり、実際に攻撃を受けたりした場合は、24時間以内に弊社までセキュリティの問題をご報告ください。そうすることで、貴施設のビジネスおよびゲストを守るためにアカウントを保護する措置をいち早く講じることができます。その際は、受け取った不審なメールの内容のコピーや、アカウント上での心当たりのないアクティビティなど、関連するすべての情報を必ず含めるようにしてください。不審なメールを添付ファイルとして安全に転送する方法については、こちらの手順をお読みください。

不審なメールを報告するためにダウンロードする方法

不審なメールを報告するには、そのメールを.eml/.msg形式でダウンロードする必要があります。これを行う方法は、ご利用のメールプロバイダーやメールクライアントによって異なります。

Gmail:

  1. ダウンロードしたいメールを開きます
  2. メールの右上隅にある3つの点をクリックします
  3. eml形式でダウンロードするには「メッセージをダウンロード」を選択します

Outlook(ウェブ版):

  1. メールを開きます。
  2. メールの上にあるツールバーの3つの点をクリックします。
  3. eml形式でメールを表示するには、「メッセージのソースを表示」を選択します。
  4. msg形式でダウンロードするには、デスクトップ版のOutlookでメールを開き、「名前を付けて保存」を選択してください。

Yahoo!メール:

  1. メールを開きます
  2. 「詳細」(3つの点)をクリックします
  3. eml形式でダウンロードするには「メッセージをダウンロード」を選択します

Microsoft Outlook(デスクトップ版):

  1. メールを開きます
  2. メニューの「ファイル」をクリックします
  3. 「名前を付けて保存」をクリックし、msg形式を選択します

Appleのメール:

  1. メールを開きます
  2. メールを右クリックします
  3. 「別名で保存」を選択し、eml形式を選択します

Thunderbird:

  1. Thunderbirdでメールを開きます
  2. メールを右クリックします
  3. 「メッセージを保存」を選択し、eml形式を選択します

メールプラットフォームやメールクライアントのアップデートにより、これらの手順は変更される場合がありますので、ご注意ください。ご利用のメールクライアントで利用できる方法を常に確認し、最も正確なガイダンスを入手してください。


貴施設の組織をフィッシング攻撃から守るには

セキュリティ侵害を防ぎ、Booking.comを騙る詐欺師から身を守るため、以下の予防対策を講じることをお勧めします。

  • 正確な管理画面のリンクをブックマークする
    ブラウザにhttps://admin.booking.com/と直接打ち込んでください。アドレスバーの横に鍵マークが表示されているのを確認してから、そのページをブックマークします。宿泊施設を管理する際は、そのリンクを使用するようにしましょう。アカウントの不正利用防止に関する詳細については、こちらの記事をご覧ください。
  • 不審なメールを報告する
    不審なメールを受信した場合は、必ずBooking.comのセキュリティチームに報告してください。その後、そのメールをゴミ箱に移動させます。 
  • 匿名でオンライン操作できるツールの使用を制限する
    安全を保つため、貴施設の管理画面を操作する際に、匿名でオンライン操作を行うことができるツール(例:「シークレットモード」など)を使用しないことをお勧めします。
  • ご利用のメールサービスプロバイダーのソリューションを確認する
    一般的なメールプロバイダーは、フィッシング詐欺に正面から取り組むための効果的なソリューションを備えています。例えば、Gmailではサポート資料に概説されている様々なツールや設定を提供しており、ユーザーの安全をサポートしています。どのような保護機能があるか、その機能を最大限に活用するにはどうしたらよいかをご確認ください。

法律に関するメッセージや最新情報をすべて、いつでもまとめて確認できるようになりました。

詳しく見る

 

この記事は役に立ちましたか?