OTAを使っている民泊ホストのみなさん。

近年、ハッキングの被害が急速に増えているのをご存じですか?

他人事と思わずに、しっかり自衛していきましょう!

ハッカーは宿泊施設を狙っている

コロナ禍を経て再び活況の旅行業界を今、世界中のハッカーが狙っています

彼らの攻撃対象の多くはOTA

大量の個人情報が行き交う宿泊予約のプラットフォームです。

特に被害が顕著なのはBooking.com

イギリスのBBCの調べによると、Booking.com自体をハッキングするのではなく、

そのサービスを利用している各ホテル・民泊の管理ポータルに侵入する手口が主流のようです。

多いのは、過去に宿泊したゲストをよそおった「なりすまし連絡」

これにより、まず宿泊施設のホストをだまし、マルウェア(コンピューターウイルス)をインストールさせます。

そこからホストのアカウントへのログイン情報を得て、滞在したゲストの情報を盗みます

そしてゲストを対象に、追加の支払いを要求するといった、

いわゆる「フィッシング詐欺」へと発展していく、というのが一連の流れです。

このアカウントログイン情報には最大で2000ドル(約32万円)もの多額の報酬が支払われているため、

Booking.comは多くのハッカーのターゲットになっているといいます。

AirbnbExpediaも同様に、サイバー攻撃の急増に直面しています。

手法として多いのはやはり、ホストやゲストを対象に偽のメールを送るフィッシング詐欺

例えば「Airbnbのシステムに不具合があるためTripAdvisorを通じて予約し直して欲しい」というホストをよそおった連絡で、

ゲストから不正に宿泊料を得ようとする、といった事例が報告されています(MalwarebytesLABより)。

狙われているのは海外のOTAだけではありません

例えばリクルートが運営する「じゃらん」を名乗るフィッシング詐欺も確認されています(フィッシング詐欺協議会より)。

英語の怪しいメールは気をつければいいんでしょ、と思っていたら大間違い。

昨今のハッカーは、いかにもそれらしいメールを、巧妙に盗み取った個人情報をもとに送りつけ、時には日本のサイトと見せかけて、日本語でも送っています。

OTAを活用した民泊ビジネスは、ハッキング被害と隣り合わせなのです。

Beds24独自の被害防止システム

そこでBeds24では、今年2月、新たにサイバーセキュリティ機能を強化

「フィッシングバスター」という独自のシステムで、Beds24のユーザーやゲストをハッキング被害から守っています

具体的には「なりすましメールの検知」です。

Booking,com、Airbnb、Expediaの自分のアカウントが乗っ取られてしまい、

そして自分をよそおったメールがゲストに送られてしまった場合に、Beds24からホストへ、下記のような連絡が送られます

XXX様
先ほど施設様から送信されたメールの中に、ハッキングの恐れのあるメールを検出しました。
下記リンクよりPhishing Busterにログインし、本当にハッキングによるものかどうか、該当のメールをご確認ください。
ハッキング被害が出ている場合は、至急OTAにご連絡をお願いいたします。
https://www.co-reception-app.com

この機能を搭載することで、
1. 自分のアカウントがハッキングされたことの早期発見
2. ゲストの被害拡大防止
が可能となっています。

詳しい内容と仕組みは「サイバーセキュリティ機能『フィッシングバスター』追加のお知らせ」をご確認ください。

なお本サービスは、すべてのBeds24利用者が、無償で受けることができます。

フィッシングバスター Q&A

なお、この「フィッシングバスター」に関する主な質問への回答は下記のとおりです。

① 日本のOTAには対応している?

現時点では、じゃらん、楽天トラベル、一休.com(Yahoo!トラベル)には対応していません。

今後、対応を検討していく予定です。

②サイトコントローラーはいらないけれど、「フィッシングバスター」の機能はほしい。単体での購入は可能?

現時点では、Beds24のユーザー向けのサービスとなっています。

しかしBeds24の契約の有無に関わらず、より多くの方に利用いただけるよう、現在システム開発中です!

③OTAと同様に、サイトコントローラーもハッカーに狙われているのでは。Beds24自体のセキュリティ体制は大丈夫?

Beds24ではユーザーの皆様にログイン時の2段階認証を推奨しています。

この予防策の結果、これまでハッキング被害は確認されておらず、安心して利用いただけます。

自衛が第一!

セキュリティ機能を強化しているものの、ハッキングの手口は日夜進化しており、

100%なりすましメールを検知できるとは限りません

そしてBeds24を利用していない方はなおさら注意が必要。

民泊を運営している以上、ハッカー攻撃の危険はついてまわります

よって、自分自身で自分のアカウント、そしてゲストを守っていくことが第一です。

海外の話、自分には関係ない話と思わずに、

民泊ビジネスがハッキングの対象になっていることを常に頭の片隅におきながら、しっかりと自己防衛していきましょう。

具体的な対策については「民泊のホストが詐欺・なりすましメールの被害に遭わないためにできること」をご覧ください。

最後に

今回は、近年のOTAのハッキング状況を踏まえ、

被害を未然に防ぐためBeds24が導入した「フィッシングバスター」と、そのQ&Aをまとめました。

ポイントは、

  • 世界の宿泊予約サイトではハッキング被害が急増している

  • Beds24はサイバーセキュリティを強化しているが、100%とはいえない

  • 民泊運営はハッキングの脅威と常に隣り合わせであることを自覚し、自衛していこう

以上3点です。

被害に遭わないために、その危険性をしっかり理解しましょう!

文=町田紗季子