【重要】あなたのAirbnbのアカウントが狙われています

2023年の夏頃、以下のような事件がありました。

旅行サイトに登録して集客増を狙う宿泊施設は多い。世界最大級の旅行サイト「ブッキング・ドットコム」（オランダ）の場合、宿泊施設はそれぞれのアカウントを予約サイト内に持ち、チャットのメッセージなどで旅行者とやりとりしている。

「食事などのアレルギーをリストにしたのでファイルを確認してほしい」。国内ホテルチェーンが運営するある宿泊施設に8月、予約者からメールが届いた。書かれたURLからダウンロードしたファイルの中には、パソコン内に記憶されたパスワードなどを盗み取る「インフォスティーラー」と呼ばれるウイルスが仕込まれていた。

その後も「ホテルへの行き方が分からないので添付の地図を確認して」「同行者にサプライズをしたいので写真を確認して」など10件程度のメールが同チェーンの別の施設に届き、複数の施設が感染した。

攻撃者は盗んだパスワードでブッキング・ドット・コム上の宿泊施設のアカウントにログインした。予約客への連絡に使うサイト内のチャット機能を使い、約100人に対し「予約を確定させるためにクレジットカードの情報の入力が必要」とメッセージを送りつけた。ブッキング・ドット・コムの偽サイトに誘導され、数人が実際に入力してしまったという。

旅行予約サイト悪用の詐欺相次ぐ　コロナ明け旅客狙う

上記は、Booking,comの事件でした。

弊社では2023年12月26日以降、Airbnbでも上記に似た事件があることを把握しています。

ハッカーが、ウイルスに侵された宿のpc経由で、宿のAirbnbのアカウントにログインして、不正なメッセージをゲストに送信しています。

対策

まず、上記のような不審なEメールのzipなどのファイルを開かない。

Airbnbのメッセージ送信欄を確認し、不審なメッセージが送信されていないか確認する。

宿のpcを最新のOSにアップデートする。

ウイルスバスターなどのソフトで、宿のpcをクリーニングする。