観光シーズンのピーク時にオンライン詐欺のリスクを警告

ベトナム国家観光局によると、ハッカーは予約確認、顧客からの苦情、支払いの更新、予約のキャンセルなど、実際のメールとほとんど同じように見える、見慣れた件名のメールを送信しているという。

メールには、請求書や予約情報を装ったリンクやExcelファイルが含まれていることが多く、マルウェアが仕込まれています。ユーザーがリンクをクリックしたり、添付ファイルを開いたりすると、マルウェアは即座に起動し、攻撃者はデバイスを乗っ取り、データを盗み、アクティビティを監視し、さらには内部システムに深く侵入することさえ可能です。

Bkavの専門家による調査によると、ClickFixはPureRATを使用していることがわかった。PureRATは、ハッカーがユーザーを追跡し、アカウントを盗み、攻撃を拡大し、長期間にわたって身を隠すことを可能にするリモートコントロールマルウェアの一種である。

注目すべきは、この攻撃キャンペーンは「Attack-as-a-Service」モデルに基づいて運営されているように見えることです。つまり、高度な技術を必要とせずに誰でもツールを購入して攻撃を開始できるため、危険度が高まります。

さらに、インターネットサービス会社Netcraft（英国）の報告によると、 世界中の旅行者、特に旅行を計画している人やチェックインの準備をしている人を狙った巧妙なオンライン詐欺キャンペーンが行われているという。

サイバー犯罪者は、Airbnb、Booking.com、Expedia、Agodaといった評判の良い旅行会社を装い、個人情報やクレジットカード情報を盗み出す大量のメールを送信します。プロがデザインしたこれらのメールは、公式文書と全く同じロゴやレイアウトを使用し、キャンセルを避けるために24時間以内に予約を確認するようユーザーに促すなど、緊急性を演出することで、被害者が慎重に確認することなく行動を起こしてしまうように仕向けます。

このキャンペーンは2025年2月に始まり、拡大を続けています。ハッカーは毎日数百の新規ドメインを登録し、3月20日には511件に達しました。巧妙な手口は、ユーザーがリンクをクリックすると、実際のフィッシングサイトに到達する前に、複数の中間ステップを経るように誘導することです。

ランディングページでは、ブランドロゴと偽のセキュリティCAPTCHAコードを含む、完全な予約確認インターフェースが表示されます。このステップの後、ページは支払いカードの詳細をすべて要求し、カード番号の有効性も確認してから、不正な取引を静かに実行します。

偽サイトは自動カスタマーサポートチャットウィンドウも表示し、ユーザーに銀行からのSMSメッセージを確認するよう促しますが、実際には銀行から送られてきた不審な取引通知です。Netcraft社によると、このシステムは最大43の言語に対応しており、世界中の旅行者を攻撃することが可能で、被害者に応じてロゴやインターフェースを自動的に変更できるとのことです。

ベトナム観光総局は、ベトナムでは数万もの宿泊施設がオンライン予約プラットフォームを利用しており、特に受付や予約部門の多くがサイバーセキュリティに関する十分な訓練を受けていないことから、攻撃を受けるリスクが高まっていると述べています。偽メールは洗練されたインターフェースを備えており、受信者が本物と偽物を見分けるのが困難です。特に、新年と旧正月の予約需要が旺盛な時期には、そのリスクはさらに高まります。

セキュリティ専門家は、ユーザーに対し、細心の注意を払い、送信されたメールアドレスを注意深く確認し、添付ファイルや不審なリンクを開かないようにアドバイスしています。予約プラットフォームにアクセスする際は、公式アプリまたはホームページからアクセスすることを優先してください。

同時に、メール監視システム、ウイルス対策ソフトウェア、そして専門的なマルウェア対策ソリューションを導入する必要があります。オペレーティングシステムにデフォルトで搭載されている保護ソフトウェアは基本的な防御レベルしか満たしていないため、長期間潜伏する可能性のある最新のウイルスやランサムウェアに対抗することはできません。