旅行の計画は安全に

オンラインで航空券やホテルやツアーを予約するときは、詐欺にひっかからないように!よくある手口を紹介しましょう。

safebooking

インターネットによって、休暇旅行を予約する方法が大きく変わりましたが、残念ながら、完ぺきな旅行をしたいという人々の欲望を、詐欺師が食い物にすることも可能になっています。そのため、飛行機のチケットやホテルにお金を払う前に、十分に注意してすべてをチェックするようにしましょう。

最近では、サイバー犯罪者が本物のメッセージに巧妙に偽装したメールを大量に送信するのが当たり前になってきました。これらのメールは一般的に、航空会社やその他の旅行関連企業(旅行代理店、ホテル、予約代行業者など)を装っています。これは大規模な「悪質旅行」キャンペーンの一部であり、このようなキャンペーンは出張や個人旅行の多いシーズンに発生しています。

詐欺師は通常、以下のいずれかを狙っています。

  1. お金を盗む。非常に安いチケットや高級ホテルにお金を払わせるが、実際には存在しないか、予約をしない。
  2. マイレージプログラムのマイルを盗む。
  3. コンピューターにトロイの木馬をインストールして、銀行の情報などさまざまな価値あるデータを盗む。

特に1つめの詐欺は、インターネットによって簡単に実行できるようになりました。旅行代理店の偽のWebサイトを立ち上げることや、booking.comのような人気サイトをコピーすることは、とても簡単です。見た目は、旅行者に役立つその他のオンラインサービスとまったく同じですが、支払ったお金がホテルや航空会社の口座ではなく、詐欺師に送られるという重要な違いがあります。電子版の確認書を受け取ることになりますが、いざ休暇というときにそれを使うことはできません。ABTA(英国の旅行協会)の調査によると、予約で最も危険なのは、飛行機のチケット、高級宿泊施設、パッケージ旅行で、特にスポーツや宗教に関連するものが危ないそうです。これらすべてに共通しているのは、料金が前払いであることです。

大規模な「悪質旅行」キャンペーンは、出張や個人旅行の多いシーズンに発生しています。

詐欺師はマイルを盗むために、大量のフィッシングメールを送りつけて、もっとマイルが貯まるとか、景品が当たったなどと言います。一部の攻撃では、偽のWebサイトに再登録するよう求められますが、これによりサイバー犯罪者は被害者のアカウント情報を入手し、マイルを盗めるようになるのです。犯罪者は消費者をだますことで、マイルを盗んで自分のチケットとして使うことも、他の犯罪者に販売、あるいは交換を持ちかけることもできます。こうしたケースは南米の航空会社で見られました。また、偽のアメリカン航空から連絡があったことも米国で報告されています。

fake-booking

もちろん、旅行のオプションを探している人の方が簡単にだませて、悪質なリンクをクリックさせやすいものです。そのため、フィッシングメールが確認メールに偽装されているのです(USエアウェイズやブリティッシュ・エアウェイズからの偽の確認書など)。ユーザーがだまされてリンクをクリックすると、そのURLによって悪質サイトにリダイレクトされ、銀行用のトロイの木馬がインストールされます。これがコンピューターに感染し、銀行のパスワードやログイン情報、認証情報が盗まれます。こうしたメールにはZIPファイルが添付されていることがあり、ユーザーに開いて確認書を見るよう求めます。

旅行を安全に予約するために

  • 人気があり、よく知られたWebサイトだけを利用しましょう。メール内のリンクや広告バナーからはアクセスせず、ブラウザーのアドレスバーにURLを入力してください。これで偽サイトを回避することができます。
  • 知らない会社から魅力的な提案があったときは、オンラインで少し調べてみてください。Googleで企業名を検索し、前述のABTAのような旅行機関のサイトを訪問して、その企業の評判を調べましょう。問い合わせ先が、ちゃんと連絡が取れるものかどうか、物理的な住所も含めてチェックしてください。
  • 利用規約を注意深く読んで、全体を理解してください。
  • 利用できる場合は、保護された支払い方法を利用しましょう。クレジットカードや、旅行者保険付きの支払いカードなどです。
  • 宿泊施設への支払いは、オーナーに直接払うことはせず(特に銀行振り込み)、信頼できる旅行代理店を利用してください。
  • 受け取った確認書にはダブルチェックをかけましょう。予約していないところの確認書だった場合は、おそらくフィッシングでしょう。人気サイトのブランド名は、サイバー犯罪者が詐欺スパムを作るのによく使われるので、そうしたメールを開いたり中のリンクをクリックしたりしないようにしてください。以前予約した交通機関やホテルの確認書があるなら、本物かどうかの確認には航空会社やホテルのWebサイトを利用してください。このチェックのために確認書にあるリンクをクリックしてはいけません。ブラウザーのアドレスバーに正しいWebサイト名を入力しましょう。
  • また、旅行代理店、ホテル、航空会社から送られてきたメールの添付ファイルは開かないでください。著名な企業が確認書を添付で送ることはありません。メールが本物かどうか疑わしいときは、公式サイトに記載の連絡先詳細を利用して、関連する会社にいつでも問い合わせることができます。
  • 航空会社のマイルをためている場合は、常に警戒する必要があります。メールで怪しいメッセージが届いても反応してはいけません。メール内で自分のアカウントをチェックするのではなく、航空会社の指定されたホームページのURLをタイプして直接ログインします。サードパーティのリンクはクリックしないように。公式ホームページでアカウントをチェックして、メールで送られてきた通知と合うものを探し、メールが本物かどうかを確認します。
  • 航空会社や旅行代理店へのログイン情報は、一意の複雑なパスワードやパスフレーズで保護しましょう。パスワードは人に知られないように安全に管理してください。>
  • 悪意のあるサイトや添付ファイルを避けるために、コンピューターを総合的に守る製品を利用しましょう。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?