ラック、ホテルなど観光業を狙うサイバー攻撃者に注意喚起

今回は「ラック、ホテルなど観光業を狙うサイバー攻撃者に注意喚起」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ラックは、国内の観光業を狙うサイバー攻撃者への注意を呼び掛けている。攻撃者は不審なメールを使ってホテルなどのシステム権限を奪い、予約者や宿泊者などの情報を盗んでいる恐れがあるという。

　同社によると、2023年夏ごろから宿泊施設などに対して、予約客を名乗る英文などによるメールが送り付けられている。メールには、宿泊施設の従業員宛てにアレルギーへの対応を求めるメッセージがあり、「リンク先に詳しい情報があるので確認してほしい」などの文言とURLが記載されている。内容には、この他にさまざまなものがあるという。

　記載されたURLはクラウドストレージなどに保存された圧縮ファイルへのリンクで、圧縮ファイルを解凍すると、無害な写真や動画、実行形式などのファイルが展開される。この実行形式のファイルがマルウェア本体で、ラックは「Redline」「DCRAT」「Vidar」などのマルウェアが使われているのを確認している。

　従業員などがこのファイルを端末で実行し、マルウェアに感染してしまうと、端末のウェブブラウザーのCookieや閲覧履歴、ウェブサイトの認証情報（ユーザーIDやパスワード）などの情報がマルウェアに盗み出され、攻撃者が外部に設置しているサーバーに送信されてしまう。

　従業員などの端末に宿泊予約サイトの認証情報などが保存されていれば、攻撃者は盗み出した認証情報を使って宿泊施設になりすまし、サイトから宿泊施設を予約している顧客などの情報を盗み取ることができる。さらに、宿泊施設の担当者になりすまして顧客にフィッシングメールを送り付け、クレジットカード情報などを顧客から盗み取ろうとする。ラックには、宿泊予約者がクレジットカード情報を入力してしまったという相談も寄せられているという。

　ラックでは、下記のセキュリティ対策を推奨している。

　同社では、従業員がサイバー攻撃に気づくのが難しかったり、追加のセキュリティ対策の費用を極力かけられなかったりする場合として、従業員が顧客とやりとりする際には、業務用のスマートフォンやタブレットを使うなど、PCと業務端末を使い分ける方法もあると解説する。

　観光業の組織では、従業員に対してこうしたサイバー攻撃などの脅威が発生していることを広く周知して警戒レベルを高めておくほか、実際に被害が発生した場合を想定して、どのように指示や行動をするのか、ITベンダーやセキュリティベンダーなどの外部機関とどう連携するかについて検討しておく必要もあるとする。

　さらに、宿泊予約サイトのユーザーは、宿泊施設などからの連絡が本物であるかを見極めるのが難しいケースもあり、クレジットカード情報など重要な情報の入力を求められた時は、メッセージのURLからアクセスをせず、正規のURLからのアクセスしたり、宿泊施設に電話など確認したりすることが大切だとアドバイスしている。