狙われるホテル業界　カード情報や認証情報盗む巧妙な詐欺メールが横行か

宿泊施設を標的とするサイバー犯罪集団は、巧妙な詐欺メールを送り付けてホテルのシステムにマルウェアを仕込み、クレジットカード情報や認証情報を盗み出している。

　セキュリティ企業のKaspersky Lab（以下、Kaspersky）は2019年11月28日、世界各国の宿泊施設のシステムに不正アクセスを繰り返すサイバー犯罪集団の動向について、ブログで詳しく報告した。同社は「サイバー犯罪集団がホテルのシステムを通じてマルウェアに感染させ、利用客のクレジットカード情報を盗んでいる」とし、利用客の側にも注意を呼び掛けている。

画像をご覧いただくには会員登録が必要です

会員登録(無料)・ログイン

被害に遭ったホテルの認証情報やクレジットカード情報が、実際に売りに出されていた様子（出典：Kaspersky Labs）

　Kasperskyによると、現時点で「RevengeHotels」「ProCC」という2つのサイバー犯罪集団が、ホテルなどの旅行業界に照準を定めていることが確認された。3番目の集団も存在するものの、この集団が旅行業界のみを狙っているのかどうかなどは確認できていないという。

ホテルのシステム認証情報が闇市場に　精巧に作られた「偽メール」攻撃の全容