Booking.com 経由で御宿 野乃 大阪淀屋橋を予約した一部顧客にフィッシングサイトへ誘導するメッセージ

Booking.com 経由で御宿 野乃 大阪淀屋橋を予約した一部顧客にフィッシングサイトへ誘導するメッセージ

フィッシング

御宿 野乃 大阪淀屋橋を運営する共立メンテナンスが発表

これは御宿 野乃 大阪淀屋橋を Booking.com 経由で予約した一部顧客に対し、管理システムのメール機能を使用しカード情報を確認し認証するよう求める文章とQRコードが添付されたメッセージの配信を確認したというもの。6月6日に Booking.com から問い合わせがあり、調査した結果、判明した。なお、Booking.com 社のバックエンドシステムやインフラに侵害はない。

Booking.com 経由で御宿 野乃 大阪淀屋橋を予約した一部顧客にフィッシングサイトへ誘導するメッセージ

たつみ
たつみ

Booking.comも風評被害が心配になりますね。掲載企業単位のトラブルであったようです。

御宿 野乃 大阪淀屋橋からのプレスリリースも確認

詳細についてはいずれも調査中でございますが、お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、 実在のウェブサイトを装った偽のウェブサイトのことを指します。

1.事象の内容 2023年6月6日、Booking.comからのお問い合わせを受けて調査した結果、Booking.com社経由で 宿泊を予約された一部のお客様に対して、管理システムのメール機能を使用し、カード情報を確認し 認証するよう求める文章とQRコードが添付されたメッセージが配信されたことが確認されました。

お客様におかれましては、そのようなメッセージの配信を受けた場合、貼付されたQRコードへの アクセスをされないようお願い申し上げます。

不正アクセスの原因等については、現在当社及び関係機関において調査中です。

2.お客様への対応 該当するお客様には、フィッシングサイトへの流入を防ぐため注意喚起の連絡を随時行っております。

【重要なお知らせ】 フィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ(御宿 野乃 大阪淀屋橋)
たつみ
たつみ

あやうくフィッシングサイトに情報を盗まれてしまう危険性がありましたね。

フィッシングの対策をChat-GPTに聞いてみた

フィッシングサイトは、悪意のある第三者が本物のウェブサイトに似せた偽のウェブサイトを作成し、ユーザーの個人情報やログイン情報を詐取しようとする詐欺の手法です。以下に、フィッシングサイトに関する情報とシステム運営者ができる対策について説明します。

フィッシングサイトの特徴:

  1. 類似したURL: フィッシングサイトは、本物のウェブサイトのURLに似せたURLを使用することがあります。一部の文字を変更したり、ドメイン名を若干異なるものにするなど、ユーザーを騙すための工夫を行います。
  2. デザインやロゴの模倣: フィッシングサイトは、本物のウェブサイトと同じデザインやロゴを使用することがあります。これにより、ユーザーが本物のサイトと誤認する可能性が高まります。
  3. 不審なリンクや添付ファイル: フィッシング詐欺は、不審な電子メールやソーシャルメディアのメッセージを介してリンクや添付ファイルを送信することもあります。これらのリンクや添付ファイルにアクセスすることで、ユーザーはフィッシングサイトに誘導される可能性があります。

システム運営者ができる対策:

  1. ユーザー教育: ユーザーに対してフィッシングサイトの危険性や注意点について定期的に教育することが重要です。フィッシングの典型的な手法や、正規のウェブサイトへのアクセス方法、不審なリンクやメッセージの識別方法などを啓蒙する必要があります。
  2. 多要素認証の導入: システム運営者は、アカウントへのアクセス時に多要素認証を要求することが重要です。ユーザーが追加のセキュリティ情報(例:ワンタイムパスワードや生体認証)を提供する必要があり、不正なログイン試行を防止することができます。
  3. サイトのSSL暗号化: システム運営者は、ウェブサイト上でのデータの送受信においてSSL(Secure Sockets Layer)暗号化を使用することを推奨します。これにより、データの盗聴や改ざんのリスクを軽減することができます。
  4. 不審なアクティビティのモニタリング: システム運営者は、ユーザーアカウントの不審なアクティビティをモニタリングする仕組みを導入することが重要です。不審なアクセスやログイン試行が検出された場合は、迅速に対処することが必要です。

以上が一般的なフィッシングサイトに対する対策ですが、情報セキュリティは常に進化しているため、最新のセキュリティプラクティスにも目を光らせることが重要です。また、セキュリティ専門家の助言や専門的なサービスを利用することも検討してください。

こちらもご参考までに

たつみ
たつみ

弊社が抱えるセキュリティコンサルタントの助言がほしい!という方はぜひご相談ください。

COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!

プラムザが提供するCOVER365について解説

COVER365の特徴

1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。

2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。

3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。

AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!

詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします

関連記事:

議会ソリューションサービスに不正アクセスの疑い、横浜市会、千葉県議会など複数箇所で議会ソリューションサービスに不正アクセスの疑い、横浜市会、千葉県議会など複数箇所で 秋葉原の老舗パーツショップ ECサイトへ不正アクセス メールアドレス流出秋葉原の老舗パーツショップ ECサイトへ不正アクセス メールアドレス流出 大阪急性期・総合医療センターへのランサムウェア攻撃に関する報告書「誤った閉域網神話によるセキュリティ意識の薄れ」指摘大阪急性期・総合医療センターへのランサムウェア攻撃に関する報告書「誤った閉域網神話によるセキュリティ意識の薄れ」指摘 にじさんじVTuber、YouTubeの不正アクセス被害に アカウントは停止、動画も再生不能にじさんじVTuber、YouTubeの不正アクセス被害に アカウントは停止、動画も再生不能 日本コンクリート工業にランサムウェア攻撃、データやソフトウェアが暗号化被害日本コンクリート工業にランサムウェア攻撃、データやソフトウェアが暗号化被害 カドヤ公式ショップが不正アクセス被害、2万8,658名の個人情報など流出かカドヤ公式ショップが不正アクセス被害、2万8,658名の個人情報など流出か アバントグループ子会社に不正アクセス、「開示 Net」「総務 Net」をはじめとするサービスの提供を停止アバントグループ子会社に不正アクセス、「開示 Net」「総務 Net」をはじめとするサービスの提供を停止 エーザイにサイバー攻撃 身代金要求型ウイルスに感染エーザイにサイバー攻撃 身代金要求型ウイルスに感染 杉並区委託先企業がランサム感染、学童クラブなど個人情報流出懸念杉並区委託先企業がランサム感染、学童クラブなど個人情報流出懸念 業務委託先のサーバに不正アクセス、日本製紙クレシア「ポイズ 選べる試供品プレゼントキャンペーン」中止業務委託先のサーバに不正アクセス、日本製紙クレシア「ポイズ 選べる試供品プレゼントキャンペーン」中止