資料ダウンロード

ホテル従業員から情報窃取 旅行サイト経由する新たなサイバー攻撃手口【サイバー警察局】

サイバー警察局から、ホテルおよびホテル予約客を標的とした新たなサイバー攻撃が発生しているとして警告されている。
確認されている事案では、悪意のあるメールを通じてホテルがマルウェアに感染。
その後、旅行予約サイトを通じて利用者情報が窃取されるという手口とのこと。

攻撃者はまず、利用客を装ったメールをホテルに送信。
本文中には「宿泊予約を行ったが、特定の洗剤に対するアレルギーがある」などと記載されているという。
また、文中には外部ページへのURLリンクも記載されており、ホテル従業員がリンクをクリックすると使用している端末がマルウェア感染するという。
その後攻撃者は、マルウェアを介してホテルから旅行予約サイトのログイン情報を窃取。
ホテルのアカウントを使い旅行サイトから顧客に向けて、外部ページへのリンクが記載された偽のメッセージを送信するという。
メッセージを受け取った顧客は、リンク先に誘導されクレジットカード情報を入力することで攻撃者は情報を不正に取得するというもの。

日頃からの備えとしてサイバー警察局は、以下の方法を推奨している。

・業務用端末と個人端末を混同しない。
・OSやソフトウェア、ウイルス対策ソフトを常に最新の状態に保つ。
・各種アカウントのパスワードは複雑なものに設定する。
・アカウントやパスワードをブラウザに保存しない。

【参考記事】
サイバー警察局便りVol.29「ホテルを狙う事案が発生!」(注意喚起)
https://www.npa.go.jp/bureau/cyber/pdf/Vol.29cpal.pdf