旅行シーズンの落とし穴：急増するフィッシング詐欺から身を守る方法

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

夏の旅行シーズンが近づくにつれ、楽しい休暇を台無しにする新たな脅威が急増しています。チェック・ポイント・リサーチの最新調査によると、2025年5月に新規登録された旅行関連ドメインは前年比55%増の3万9,000件超。さらに驚くべきことに、新規ドメインの21件に1件が悪意のあるものと判定されました。

狙われる旅行者：巧妙化するフィッシング攻撃の実態
1. 巧妙なAirbnbなりすましサイトの手口
2. Booking.com系列の脅威：ClickFix詐欺
企業も標的：組織攻撃の急増
1. 物件オーナーを狙う標的型攻撃
個人・中小企業でもできる実践的対策
被害を受けてしまった場合の対処法
まとめ：安全な旅行のために
一次情報または関連リンク

狙われる旅行者：巧妙化するフィッシング攻撃の実態

現役のCSIRTメンバーとして数々のインシデント対応に携わってきた経験から言えることは、サイバー犯罪者は私たちの行動パターンを驚くほど正確に把握しているということです。特に旅行予約が集中する時期は、格好の標的となります。

実際に私が対応した事例では、ある中小企業の経営者が偽のAirbnbサイトで決済情報を入力してしまい、クレジットカードを不正利用されただけでなく、同じ認証情報を使っていた法人口座にも侵入される被害が発生しました。個人的な被害が企業活動にまで影響を及ぼした典型例です。

巧妙なAirbnbなりすましサイトの手口

調査で発見された「clflrm-relslrlv-today[.]com」というドメインは、Airbnbの公式ロゴを使用し、支払いページを完璧に再現していました。一般的な利用者では本物との区別が困難なレベルの精巧さです。このようなサイトでカード番号やCVV、有効期限などを入力すると、即座に犯罪者の手に渡ってしまいます。

Booking.com系列の脅威：ClickFix詐欺

さらに悪質なのが「booking-lossitresn[.]com」で運営されていたClickFix詐欺です。偽のreCAPTCHAを利用し、「あなたが人間であることを確認してください」と表示。指示に従ってキー操作を行うと、PowerShellスクリプトが起動し、AsyncRATと呼ばれる遠隔操作ツールが密かにインストールされます。

このタイプの攻撃を受けた個人事業主の事例では、パソコン内の顧客情報が全て漏洩し、事業継続が困難になったケースもありました。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

企業も標的：組織攻撃の急増

個人だけでなく、ホスピタリティ業界への組織的攻撃も深刻化しています。5月の週平均攻撃数は1組織あたり1,834件で、前年比48%増。2年前と比べると78%も増加している状況です。

私が対応したあるホテルチェーンの事例では、予約システムに侵入された結果、数千人の顧客情報が漏洩。損害賠償や信頼回復に要した費用は数億円規模に達しました。

物件オーナーを狙う標的型攻撃

特に巧妙なのが、Booking.comの物件オーナーを標的とした攻撃です。「宿泊したゲストから忘れ物についての問い合わせがありました」という件名で送られてくるメールは、一見するとごく自然な業務連絡に見えます。

しかし、これらのメールは生成AIを活用して作成されており、内容を微妙に変えることでセキュリティシステムの検知を回避する仕組みになっています。現代の脅威は従来の対策では防ぎきれないレベルに達しているのが現実です。

個人・中小企業でもできる実践的対策

フォレンジック調査の現場で見てきた被害事例から、効果的な対策をご紹介します。

1. 公式サイトから直接アクセス

メールやSNSのリンクは絶対にクリックせず、必ずブラウザのアドレスバーに手入力でアクセスしましょう。面倒に感じるかもしれませんが、この一手間が大きな被害を防ぎます。

2. URLの徹底チェック

「booking-lossitresn[.]com」のような巧妙なドメインを見抜くには、正しいドメイン名を覚えておくことが重要です。「.today」「.info」などの珍しい拡張子には特に注意が必要です。

3. 多要素認証の活用

万が一認証情報が漏洩しても、多要素認証があれば被害を最小限に抑えられます。手間だと感じるかもしれませんが、実際の被害を考えれば必要不可欠な対策です。

4. 公共Wi-Fi使用時の注意

空港やホテルの無料Wi-Fiは便利ですが、重要な取引を行う際は必ずVPN を使用してください。通信の暗号化により、中間者攻撃などの脅威から身を守ることができます。

5. 包括的なセキュリティ対策

最も重要なのは、信頼できるアンチウイルスソフトの導入です。フィッシングサイトの検知や悪意のあるダウンロードの防止など、リアルタイムでの保護が可能になります。

被害を受けてしまった場合の対処法

万が一被害を受けてしまった場合は、以下の手順で迅速に対応してください：

該当するクレジットカード会社への即座の連絡
パスワードの変更（同じパスワードを使用している全てのサービス）
警察への被害届提出
セキュリティ専門家への相談

重要なのは、「恥ずかしい」「面倒だ」と感じて対応を遅らせないことです。被害の拡大を防ぐためには、初動の速さが何より重要になります。

まとめ：安全な旅行のために

楽しみにしていた旅行がサイバー犯罪の被害で台無しになることほど残念なことはありません。しかし、適切な知識と対策があれば、これらの脅威から身を守ることは十分可能です。

特に個人事業主や中小企業の方は、個人的な被害が事業活動にも影響を及ぼす可能性があるため、より一層の注意が必要です。アンチウイルスソフトとVPN の組み合わせにより、多層防御の環境を構築することをお勧めします。

安全で楽しい旅行のために、事前の準備を怠らないようにしましょう。

一次情報または関連リンク

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社プレスリリース