サイバーセキュリティに関するパートナー施設様へのご案内
弊社では宿泊施設様へのサイバー攻撃の脅威に対する対策やサポートに努めておりますが、皆様における警戒体制も必要としています。このページではオンライン上の不審な行動の特定や報告、および皆様のBooking.comアカウントの保護についてご案内します。
不審な行為の報告
Booking.comは貴施設のログイン情報やデバイスのプライバシーを重要視しております。弊社の従業員が貴施設のパソコンや携帯電話の管理権を要求したり、2段階認証やパスワードなどのログイン情報、およびその他の機密情報の提供を要求したりすることは一切ありません。
もし貴施設のBooking.comアカウント上でオンラインセキュリティ攻撃の被害が発生した、またはその疑いがある場合は、直ちに報告してください。 少しでも怪しいと思った場合は電話を切ったり、当該のブラウザやアプリを離れるようにしましょう。
Booking.comアカウントの保護
Booking.comのパートナー施設様は多くのゲスト情報にアクセスできるため、サイバー攻撃が成功すれば貴施設やゲストにとって個人情報や金銭の損失につながる恐れがあります。
安全を確保するため、以下のチェックリストをご活用ください。
- Booking.comの管理画面アカウントでは2段階認証(2FA)を設定し、Pulseアカウントでは生体認証と独自のパスワードを使用しましょう。
- パスワードを再利用せず、常に強力なパスワードを使用しましょう。
- ご利用のデバイスに最新のOSをインストールしましょう。
- アプリのダウンロードやインストールは、信頼できるソースから実行しましょう。
- ご自身や従業員について、個別の管理画面アカウントを作成しましょう。
サイバー攻撃の兆候の特定
サイバー犯罪者は、さまざまな方法を使って貴施設のデジタルアカウントのデータへの不正アクセスを得ようとしたり、アクセスを与えるよう担当者の方を誘導したりします。
以下のケースはパートナー施設様のシステムまたはアカウントへの侵害の例であり、Booking.comのバックエンドのシステムや基盤に対する侵害ではありません。
-
フィッシング
これは何者かが他の人になりすまし、偽のウェブサイトにログインしたり悪意のあるリンクをクリックするよう誘導してログイン情報を取得しようとする手口です。
フィッシングについて詳しく見る -
ソーシャル・エンジニアリング
この手口は、サイバー犯罪者が貴施設と直接接触して騙すことで機密情報へのアクセスを試みるものです。
ソーシャル・エンジニアリングについて詳しく見る -
マルウェア
これは、デジタルデバイスにインストールされる悪意のあるソフトウェア(ウイルス、ワーム、トロイの木馬、スパイウェアとも呼ばれます)を指します。
マルウェアについて詳しく見る
Booking.comでは、旅行者やパートナー施設様のデータを保護し、信頼性と回復力の高いサービスを提供することが最も重要であると考えています。これは企業としての義務だけでなく、私たち一人ひとりが取り組むべき課題でもあると捉えています。サイバーセキュリティの脅威をすべて排除することは不可能ですが、常に皆様への影響を念頭に置いたうえで問題の迅速な解決や必要な改善策の実行に努めます。私たちの使命は、皆様からの信頼を得て、それが弊社を選んでいただける理由のひとつとなるよう体現し続けていくことです。
Spencer Mott
セキュリティ最高責任者
