チェック・ポイント・リサーチ、宿泊予約サイトBooking.comの悪用事例を始めとする旅行・ホスピタリティ業界へのサイバー攻撃の急増を報告

2023年第3四半期にレジャー・ホスピタリティ業界が受けたサイバー攻撃は週平均で1組織当たり1,000件に上り、前年から5%増加



包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd. < リンク > 、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、旅行・ホスピタリティ業界を標的としたサイバー攻撃の急増と、大手予約サイトBooking.comを悪用するサイバー攻撃者の手口について報告、注意を促しました。

デジタル時代の今、旅行業界とホスピタリティ業界は特有の課題に直面しています。企業と旅行者がシームレスなエクスペリエンスの創出と享受に注力する一方で、その陰には、より不明瞭で重大な脅威であるサイバー攻撃が潜んでいます。最近のサイバー攻撃の急増は、意識向上と事前対策の必要性を浮き彫りにしています。

CPRによると、2023年第3四半期にレジャー・ホスピタリティ業界が受けたサイバー攻撃は週平均で1組織当たり1,000件に上り、前年から5%増加しました。この憂慮すべき傾向は、同業界における強固なサイバーセキュリティ対策の喫緊の必要性を強調しています。

Secureworks < リンク > によって報告されたBooking.comを標的とした最近の詐欺の事例は、こうした高度なサイバー攻撃の典型例です。この詐欺の事例では顧客の詳細情報が盗まれてダークウェブ上で売りに出され、旅行者や企業がデジタル世界で直面している脆弱性が明らかになりました。

多様化するサイバー犯罪の手口
過去数カ月にわたり、Booking.comはサイバー犯罪者から標的として高い注目を集めており、CPRではそれを裏付ける複数の事例を発見しました。以下で紹介する最初の事例は前述の詐欺に関連しており、その他の事例はサイバー犯罪者によって狙われるBooking.comについて、より豊富な背景情報をもたらしています。

予約を通じたマルウェアの拡散：CPRはあるメッセージフォーラム上に詐欺の最初のステップらしきものを発見しました。ホテルをマルウェアに感染させることを目的としており、下の画像が示すように「最近一番人気のある仕事」と形容されています。手口は、Booking.com経由で宿泊施設を予約し、メッセージシステム経由で悪質なファイルを送ることによって予約先のホテルを感染させるというものです。下の画像にある広告では、サイバー犯罪者がこの仕事への従事者を募集しています。


[画像1: リンク ]

内部協力者： あるサイバー犯罪者は、Booking.com上に登録された宿泊施設主の中に、インサイダーワークという形で悪意ある“パートナーシップ”を結べる相手を探しています。実際の攻撃ベクターや計画は明らかにされていませんが、前述の詐欺計画と関連している可能性があります。


[画像2: リンク ]

フィッシングキット：あるサイバー犯罪者は、特にBooking.comのサービスを標的とするフィッシングキットを作成しました。このキットはロシアのサイバー犯罪コミュニティに無料サンプルとして公開されました。


[画像3: リンク ]

偽のホストアカウント：あるサイバー犯罪者は、偽のホストアカウントを作成して偽の物件リストをBooking.comに掲載するソフトウェアの作成のため、ソフト開発者を探しています。


[画像4: リンク ]

これらの統計情報や事例に影響しているのは、予約プラットフォームを信頼して個人情報を預ける旅行者や、安全なサービスを提供しようと努力する企業など、現実の人々です。旅行者にとって、“安全に宿泊する”とは、個人情報の共有に慎重になり、予約プラットフォームの信頼性を検証することを意味します。そして企業にとっては、高度なサイバーセキュリティ対策に投資し、デジタルセキュリティ戦略を常に更新し続けることを含みます。

こうしたサイバーセキュリティの課題は、旅行業界、そしてホスピタリティ業界に広範な影響を及ぼします。その影響は、消費者の信頼、ブランドの評判、業界における企業の財務的な安定性を左右します。旅行業界とホスピタリティ業界がサイバー脅威の嵐の中を進み続ける上で、高い意識と備えが重要な鍵となります。そのために求められるのは、企業やサイバーセキュリティ専門家、そして消費者の協力による取り組みです。それにより、現実世界とデジタル領域の両方において、誰もが安全で楽しい旅を続けることが可能になるのです。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: リンク
X（旧Twitter）: リンク

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（リンク）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（リンク）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: リンク
・Check Point Research Blog: リンク
・YouTube: リンク
・LinkedIn: リンク
・X（旧Twitter）:リンク
・Facebook: リンク

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp

プレスリリース提供：PR TIMES リンク