予約ハイジャック詐欺にご注意ください:正規のホテル予約を装った詐欺メッセージ

あなたは旅行にとても興奮しています。ホテルを予約します。すべてが正常に見えます。

その後、ゲスト サービスからの標準的なフォローアップ メッセージのような、日常的なメッセージが届きます。これには、ホテル名、旅行日、支払いの詳細など、旅行が参照されます。

合法のように見えますが、そうではありません。 

これは、Gen (ノートンの背後にある会社) の脅威研究者が「予約ハイジャック詐欺」と呼ぶ、拡大する詐欺トレンドの一部です。これは、あなたと予約したホテルだけが知っておくべき機密情報を活用するため、非常に効果的です。  

ガーディアン紙の侵害に関する報道によると、大手オンライン旅行予約プラットフォームのブッキング・ドットコムは2026年4月、一部の顧客の名前、連絡先詳細、予約データなどの予約情報に不正なアクセスがあったと警告した。影響を受けた顧客の数は明らかにされていない。このようなインシデントは、予約ハイジャック詐欺を開始するために必要なコンテキストを攻撃者に与える可能性があります。

予約ハイジャック詐欺とは何ですか?

予約ハイジャック詐欺は、実際のホテル予約の詳細を使用してメッセージが正当なものであるかのように見せかけ、旅行者をだまして支払いの詳細や機密情報を共有させる、一種の標的型フィッシング詐欺です。 

高度なケースでは、詐欺師はホテルのシステムや Booking.com などの予約プラットフォームにアクセスし、通常は信頼でき安全だと考えられているチャネルを通じてゲストに連絡できるようになります。つまり、受信するメッセージは本物に見えるだけでなく、信頼できるプラットフォームを介して送信される可能性があるため、詐欺の検出が大幅に困難になります。それがこの詐欺が非常に効果的な理由です。見慣れないメッセージを信頼するように求めているわけではありません。すでに見覚えのあるメッセージを信頼するように求められます。

ノートンの研究者が明らかにしたこと

ノートンの研究者は、実際の予約データや信頼できる旅行プラットフォームを悪用した詐欺の数が増加していることを観察しています。

主な調査結果は次のとおりです。

• 詐欺師は、ランダムなユーザーではなく、アクティブな予約を持つ旅行者をターゲットにすることが増えています。
• メッセージは、予約プラットフォームや公式メールなど、信頼できるチャネルを通じて配信されます。
• 攻撃には、正当な予約に関連付けられた緊急の支払い要求が含まれることがよくあります。
• 実際の予約詳細を使用することで、これらの詐欺は従来のフィッシング詐欺よりもはるかに効果的になります。

予約ハイジャック詐欺の出現は、より広範な傾向を反映しています。詐欺師は一般的なメッセージから、高度にコンテキストに応じたパーソナライズされた攻撃に移行しています。

詐欺師があなたの予約詳細にアクセスする方法

この詐欺で最も不安な点の 1 つは、攻撃者がどの程度のことを知っていると思われるかということです。場合によっては、詐欺師は次の方法で予約の詳細にアクセスします。

• ホテルのスタッフをターゲットにしたフィッシング攻撃や脆弱なパスワードの悪用により、ホテルやパートナーのアカウントを侵害する
• 予約システムに接続されたサードパーティ ベンダーの悪用
• プラットフォーム メッセージング ツールにアクセスして正規のプロパティになりすます

これらの詐欺の標的にされたとしても、必ずしも個人アカウントがハッキングされたことを意味するわけではありません。場合によっては、お客様のデータを保持している企業が侵害を受け、実際の顧客情報が漏洩し、攻撃者がメッセージをより正当なものに見せるために使用できる可能性があります。

詐欺の手口

予約ハイジャック詐欺は、最近行った旅行予約に関連するメッセージから始まることがよくあります。電子メール、SMS、WhatsApp、さらには予約プラットフォームのメッセージング システムを通じて届く場合もあります。実際の詳細を参照しているため、すぐに疑惑が生じるわけではありません。

本文画像の代替テキスト

このメッセージは通常、支払いの問題や予約の確認の必要性などの問題を引き起こします。多くの場合、すぐに行動を起こさないと予約がキャンセルされる可能性があるという危機感が漂います。

そこから、正規のように見える支払いページに誘導されますが、実際には財務情報や個人情報を取得するように設計されています。このステップに到達するまでに、コンテキストが非常に現実的に感じられるため、多くの人はそれを疑問に思わなくなります。

この詐欺が説得力がある理由

この詐欺の特徴は、それがいかに個人的なものであるかということです。攻撃者は推測するのではなく、あなたがどこに旅行しているのか、どのホテルを予約しているのか、どのくらい滞在しているのかをすでに知っている可能性があります。

その背景が強力な信頼感を生み出します。メッセージはランダムでも場違いでもありません。典型的な旅行体験の一部のように感じられます。

そしてそれがまさに重要なのです。

詐欺師はもはや、下手なメールでユーザーを騙そうとしているだけではありません。彼らは、あなたの要求が完全に合理的であると感じさせるために、実際の情報とあなたの人生の実際の瞬間を使用しています。

詐欺師があなたの情報を使ってできること

予約ハイジャック詐欺に引っかかると、不正請求が 1 件だけではない可能性があります。

共有される情報によっては、詐欺師があなたの支払い詳細を使用して不正な購入をしたり、なりすまし目的で個人情報を盗んだり、あなたのデータを使用してさらなる詐欺を試みたり、予約に影響が生じた場合に旅行計画を中断したりする可能性があります。

特に機密情報が漏洩した場合、影響は旅行を超えて広がる可能性があります。

ホテルを予約する際に安全を確保する方法

覚えておくべき最も重要な原則は、メッセージではなく予約を信頼するということです。

予約に関してアクションを起こすように求められた場合は、速度を落としてメッセージを個別に確認してください。いくつかの簡単な手順で保護できます。

予約ハイジャック詐欺を回避する方法

• メッセージ内の支払いリンクをクリックしないでください。ホテルや予約プラットフォームからのもののように見えても、メッセージを一時停止して正当性を確認してください。
• 情報源に直接アクセスする:予約サイトにログインするか、公式の連絡チャネルを使用してホテルに問い合わせてください。不審なメッセージがプラットフォーム内から送信されている場合は、ホテルまたは予約プラットフォームに電話で連絡してみてください。 
• 緊急性に注意する:すぐに行動しなければならないというプレッシャーを感じないでください。メッセージ内の緊急の文言は、多くの場合、詐欺の一部であるという危険信号です。

これらの小さなステップは、実際の予約が重大な損失につながることを避けるのに役立ちます。

自分がターゲットにされたと思われる場合の対処方法

詐欺メッセージに遭遇した可能性があると思われる場合は、すぐに行動してください。

<オル>

すぐに銀行またはクレジット カード会社に連絡してください。

アカウントの不正行為を監視する

予約アカウントとメール アカウントのパスワードを変更します。

予約プラットフォームと関連当局に事件を報告する

迅速な対応により、潜在的な被害を最小限に抑えることができます。

なぜこのような詐欺が増えているのでしょうか?

攻撃者がより高度で標的を絞った戦術を採用するにつれて、予約ハイジャック詐欺のような詐欺がより一般的になってきています。一般的なフィッシング詐欺に頼るのではなく、個人情報、信頼できるプラットフォーム、カスタマイズされたメッセージングを活用して、コミュニケーションを日常体験にシームレスに融合させています。

同時に、旅行予約が急増しており、詐欺師がアクティブな予約を悪用し、旅行者がコミュニケーションを期待しているまさにその瞬間に連絡を取る機会が増えています。

その結果、全く疑わしいとは思えない新種の詐欺が生まれました。

今日、オンラインで安全を保つことは、重大な危険信号を発見することだけではありません。詐欺は直感だけに頼ることができなくなりすぎています。代わりに、強力なサイバー セーフティ保護を確実に導入し、警戒が緩んでいる場合でもセキュリティ層を追加することが重要です。  

ノートン 360 デラックスのような AI 搭載ソフトウェアは、危険なサイトをブロックし、潜在的なフィッシング攻撃を捕捉し、個人情報をロックして、より自信を持って旅行 (および予約) できるようにすることで、詐欺師の一歩先を行くのに役立ちます。

• ルイス・コロンス
• セキュリティ エバンジェリスト

Luis Corrons は、Gen (Avast、AVG、Avira、Norton) のセキュリティ エバンジェリストであり、AMTSO および MUTE の取締役会を率いています。彼は業界イベントで著名な講演者です。

編集者注: 私たちの記事は教育的な情報を提供し、サイバー セーフティの重要なトピックについての意識を高めるために書かれています。ノートンの製品とサービスは、私たちが記事にしているあらゆる種類の脅威、詐欺、犯罪から保護できるわけではありません。 記事の調査、執筆、レビューの方法の詳細については、編集ポリシーをご覧ください。