Booking.comは信頼性と安全性をプラットフォームの中核に据えており、セキュリティと個人データの保護を最優先事項として捉えています。新型コロナウイルスが多くの企業のデジタル革新を加速させているなか、犯罪者は現在のこの動きを利用しようとしており、サイバー犯罪は増加傾向にあります。実際に事件が発生することは稀ではありますが、弊社の専門部署が業界をリードするテクノロジーを活用し、不審な行為を24時間監視・検出し、これらをブロックしています。加えて弊社プラットフォームにおいて、貴施設のビジネスをはじめ、アクセス可能な個人データに関するセキュリティを維持するために必要なあらゆる情報とリソースを提供したいと弊社は考えています。
リモートデスクトップ接続の詐欺
セキュリティの2大脅威は依然としてフィッシングとソーシャル・エンジニアリングではありますが、その手口はより巧妙になっており、詐欺師は標的を欺くために新しいテクニックを用いるようになっています。パンデミックが始まって以来頻繁に使われるようになったソーシャル・エンジニアリングの手口の1つに、リモートデスクトップ接続の詐欺が挙げられます。犯罪者はリモートで働く人が急増した現在の状況を利用し、AnyDesk、TeamViewer、GoToMeetingなどのリモート接続関連のソフトウェアをコンピュータにインストールするよう標的を誘導します。その結果、犯罪者がデバイスを制御し、個人情報を確認できるようになってしまうのです。
通常、これらの詐欺師は技術サポートのスタッフを装い、サポートを提供する振りをしながら詐欺用のシナリオを辿って標的に接します。知識豊富なプロのように振る舞いつつ、専門用語を用いて圧迫感を与えながら、問題の解決には早急に行動を起こす必要があるかのように騙ることで、標的が持つ情報を不正に取得しようと試みるのが特徴です。Booking.comの従業員が管理画面のログイン情報や2段階認証のコードを尋ねたり、ご利用の端末へのリモート接続を求めたりすることは一切ありませんので、予めご留意ください。
リモートデスクトップ接続関連のソフトウェアはリモートアクセスに役立つものではありますが、第三者のリモートアクセス・アプリケーションがあればそれらを見直し、日常業務に不要な場合は削除しましょう。また、新しいアプリケーションをインストールする権限をどなたに与えるかを再検討するのも重要です。こうすることで、これらの種類のアプリケーションが詐欺師によって悪用されるのを防ぐことができます。
ソーシャル・エンジニアリングとフィッシングを見抜く方法
以下のClick. 2021からの動画では、弊社のサイバーセキュリティ部門ディレクターであるValentina Bonsiとグローバルセキュリティ部門ディレクターのBen Carrallが、セキュリティアウェアネス、コミュニケーション・マネージャーのAmir Navehと共にフィッシングとソーシャル・エンジニアリングについて掘り下げています。詐欺行為の明らかな兆候やオンラインの脅威から身を守るためのポイント、サイバー犯罪者に狙われる可能性が最も高い人の特徴、そしてその理由について、専門知識を有する弊社の従業員から学びましょう。
プラットフォームのセキュリティを堅牢に保つべく、弊社は各種プロセスおよびシステムの革新に絶えず取り組んでいますが、パートナー施設様も常に注意を払っていただくことが重要です。サイバー犯罪の標的にされた疑いがある場合や、権限のない第三者に機密情報を提供してしまった可能性がある場合、または貴施設のアカウントで不審な操作があった場合は、24時間以内にreport.booking.comより弊社のセキュリティ担当部署にご報告ください。ご報告を元に弊社の担当部署が直ちに調査を行い、状況に応じて必要な対応を講じます。
- パンデミックが始まって以来、詐欺師がデバイスを制御して個人情報を確認できるようになる、リモートデスクトップ接続の詐欺が頻繁に発生するようになりました。
- Booking.comの従業員が管理画面のログイン情報や2段階認証のコードを尋ねたり、ご利用の端末へのリモートアクセスを求めたりすることは一切ありませんので、予めご留意ください。
- サイバー犯罪の標的にされた疑いがある場合は、report.booking.comより24時間以内に弊社のセキュリティ担当部署にご連絡ください。