客を装い宿泊予約をしたホテルに食品アレルギー対応の事前相談などとするメールを送ってマルウエア(悪意あるソフト)に感染させ、ホテルやその関係先から一般の客の個人情報などを入手しようとする手口が夏ごろから増えているとして、セキュリティー企業「ラック」(東京)が注意を呼びかけている。
同社は既に観光業者約10社から相談を受けており、担当者は「客の問い合わせに対するホスピタリティーを逆手に取った悪質な手法。新型コロナウイルス禍から回復しつつある観光業が狙われている」と話す。
ラックによると、実際にあった被害例では、攻撃者はまずサイトで実際に予約したホテルに英文メールを送り、「娘にアレルギーがあり、特定の果物や野菜が食べられないので配慮してほしい。詳細をまとめたので確認願います」との内容を記載。ホテル側が記載リンクからファイルをダウンロードして開くと、マルウエアに感染した。
その後、攻撃側は感染させたホテルのアカウントを使って宿泊予約サイトに不正アクセスし、予約客の情報を入手したとみられる。
