休暇の予定を立てるときに注意すべきこと

休暇の予定を立てるときには、詐欺に釣られないようにしましょう。

夏休みの季節が近づいてきました。すでに計画済みで休暇を楽しみにしている人も、これから具体的にプランを立てる人もいると思います。せっかくの休みですから、トラブルは起きてほしくないもの。世の中には、休暇を楽しみにする気持ちにつけ込んでくるサイバー犯罪者がいますから、旅の計画を立てるときには十分に注意したいものです。

この記事では、金銭や個人データを盗もうとするフィッシング詐欺、特にホリデーシーズンに出回る詐欺の手口を説明し、こうしたフィッシングを回避する方法も併せて紹介します。

宿を予約するとき

おいしすぎる話

あまりお金をかけずに良いところに泊まりたい、と誰もが思っています。最近はAirbnbを利用する人も増え、居心地のいい空間を比較的安価で借りることができたりします。さて、こんな広告を見かけたと考えてみてください。たとえば、ヨーロッパのとある都市中心部に位置する、ベッドルームが2部屋あるラグジュアリーなマンションの一室を1か月500ユーロで借りられるという内容。または、プラハにある、ベッドルーム4部屋でプールと暖炉付きの一軒家を1か月1,000ユーロで借りられるという内容。レビューを見ると、素晴らしい休暇を過ごしたとか、ホストの対応が良かったとか書いてあります。この2つとも、おいしい話に見えて実はフェイクです。

URLをよく見ると、URLの不自然さに気付きます。「airbnb.com」と「airbnb.com.rooms-long-term-rent.online」は、まったく別のサイトです。前者は正規のサイトですが、後者は正規のAirbnbに見せかけたフィッシングサイトです(フィッシングサイトのURLは、このように本物っぽく見せかけてあることがよくあります)。偽ページに掲載されている情報は、詳細情報も高評価のレビューも、すべて偽物です。

よく知らないWebサイトでこんな素敵な休暇プランを見つけたときは、信頼できる別のWebサイトで、このWebサイトに関するレビューを探しましょう。休暇プランが載っていたWebサイトについて悪い評価が見つかった場合や何も情報が見つからなかった場合、予約はやめておきましょう。

Webサイトのアカウント

AirbnbやBooking.comなどの宿泊予約サイトのアカウントを持っているなら、宿の手配はそこで行うことでしょう。その場合は、自分のアカウントを乗っ取られないように注意したいものです。アカウント乗っ取りに遭わないためには、複雑で強固なパスワードを設定し、可能ならば2段階認証を有効にしてください。また、航空券や宿泊先の手配は、入力情報が盗み見られるのを避けるため、Webサイトとの間の通信が保護されているWebサイトで行いましょう。

そのほか、いかにも本物らしい見かけのWebページ(しかし、URLは正規のURLとは異なる)に誘導し、ログイン情報を入力させ、入力された情報を盗み取るというフィッシング詐欺が存在します。こうしたWebページには、メールやメッセージの中に記載されたリンクから誘導されることが多々あります。表示されたログインページのURLを必ずチェックして、自分がアクセスしたつもりのWebサイトかどうかを確かめてください。そもそも、不用意にリンクをクリックしないのが一番ですが。

宿泊予約サイトのアカウントを持っていない人も、注意が必要です。よく知られた実在のWebサイトそっくりに作ったフィッシングページを表示して、SNSアカウントを使ってのログインやメールアドレスを使ってのログインを促し、SNSアカウント情報やメールアカウント情報を窃取しようとする手口もあるのです。

航空券を購入するとき

偽の航空券販売サイト

このように「話がうますぎる」と思うとき、その直感は当たっていると考えてよいでしょう。格安航空券も例外ではありません。有名な航空券予約サイトの名前で低価格のチケットが宣伝されていることがありますが、そういったものを見かけたら、WebサイトのアドレスバーにあるURLをよく見てください。そのWebサイトは、偽物かもしれません。

偽の予約サイトには、実際の価格や本当のフライト情報が表示されていることもあります。どうしてそんなことができるかというと、フィッシングサイトが実在の航空情報サイトに検索リクエストを送り、返ってきた情報を表示させているのです。しかし、支払ったチケット代については話が別です。フィッシング詐欺師はお金を盗み取るだけで、チケットの手配はしてくれません。

偽の無料航空券

無料航空券詐欺について取り上げるのは、これが初めてではありません。これまで何度か取り上げてきました。詐欺の流れをざっと振り返ると、こうです。アンケートに参加し、友人にもアンケートを共有すると、無料の航空券を入手できる、という案内がやってきます。しかし、アンケート完了後にはフィッシングサイトに転送され、そこで言われるがまま入力した個人情報が盗み取られてしまい、代わりにもらえるものは何もありません。

フィッシングに関しては、知識は力です。こんな詐欺(または類似の詐欺)があることを知ることで、被害に遭うのを防ぐことができます。

偽の航空会社サイト

よく利用する航空会社のWebサイトのアカウントを持っている場合は、ホテル予約サイトなどと同様に、航空会社のアカウント情報も保護する必要があります。強力なパスワードを設定し、安全な接続を使用して、サイトのアドレスが正しいかどうかの確認もお忘れなく。

こちらのスクリーンショットは、個人情報を盗む目的で作られたフィッシングサイトです。ここでも、アドレスバーのURLに注目してください。

興味を惹かれるプランが掲載されたメールを航空会社から受け取ったときには、メールに記載されたリンクをクリックするのではなく、ブラウザーに航空会社のWebアドレスを手入力するのが良いでしょう。届いたリンクを直接クリックしないこと。これはフィッシング攻撃の被害に遭わないための、有効な対策です。アカウントには多くの個人情報がひも付いています。アカウントにアクセスするための情報が良からぬ人の手にわたってしまったら、こうした個人情報を見られてしまうだけではなく、購入済みの航空券を奪われてしまう可能性もあります。

セキュリティのヒント

ここまで具体的な例を挙げつつ見てきました。しかし、詐欺の手法はさまざまですし、金銭をだまし取る方法も多数あります。そこで、全般的なセキュリティのヒントを最後におさらいします。

  • おいしい話は、まず疑いましょう。
  • Webサイトに個人情報を入力する前に、接続が保護されていることを確認しましょう。
  • 必ずアドレスバーのURLをチェックして、自分が意図しているWebサイトにアクセスしているかどうかを確認しましょう。
  • 航空券やホテルを手配する場合は、航空会社やホテルのWebサイトで直接購入(予約)するか、よく知られた航空券販売サイトまたはホテル予約サイトを利用しましょう。
  • 疑わしいお得情報には手を出さないようにしましょう。
  • 強力なパスワードを使用し、可能であれば必ず2段階認証を設定してください。
  • アドレスバーを確認するのは良いことですが、判別が難しい偽アドレスが使われていることもあるので、セキュリティ製品を使用しましょう。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?