公開日: 2025年1月4日
最終更新日 : 2025年1月14日 2025年になって急激にBooking.com関連のフィッシングメールが増えています。素人目には本物と見分けがつかない為やっかいです。そこで本日は実際のフィッシングメールの内容と見破るポイントを解説していきます。
フィッシングメールの実例
百聞は一見に如かず。実際に届いたフィッシングメールがこちら
ぱっと見た感じはBookingの名前もあるし、予約番号も記載されてるし、見たことあるようなデザインだし、問い合わせ内容もよくあるものなので慣れていない方だと騙されてしまいます
フィッシングメールを見分けるポイント
本物と偽物を見分けるポイントを列挙します
- 送信元メールアドレスが変
- 予約番号が存在しない(検索してもヒットしない)
- 直前予約への返信を求める
- 所々にBookingのアドレスを入れる事で本物っぽさを演出
具体的には下記の箇所をチェックしてみてください
これらの点を重点的に見る事ですぐにフィッシングメールだとわかります
メッセージ内容のパターン
最も多いのが滞在中のリクエストに関する内容です。いくつかパターンがわかってきましたので列挙します
- 追加の室内クリーニングに関する問い合わせ
- 追加人数に関する問い合わせ
- 記念日サプライズに関する問い合わせ
- アレルギーに関する問い合わせ
- 直前予約に関する通知
いかにもありそうな内容で、実際にある問い合わせばかりです。
かなり慣れている方が内部にいるものと推察されます
全て英文になりますが、実際に届いたメッセージを添付します
ひっかかってしまった時の対処法
今回のフィッシングメールはほぼ全てリンクをクリックさせて別サイトに飛ばすような内容になっています。
試しに私がクリックしてみました。「Reply」ボタンを押すと下記のページに遷移します
特に何も起こらなかったのですが、PCによってはなにか変なメッセージが表示されたり、ダウンロードを促されたりする可能性もありますのでご注意ください
もし変なリンクをクリックしたり、添付ファイルを開いてしまった場合等は、管理画面のパスワード変更をしておいてください。それだけでもある程度は不正を防ぐ事が可能です。
大手だけに狙われやすいBooking.com もしアカウントが乗っ取られたり、ゲストのクレジットカード情報が漏れたりすると宿の経営に大きく響きます。被害が出ないよう細心の注意を払っていきましょう!
元Booking.com アカウントマネージャー。数百以上の宿泊施設にウェブ販売をアドバイス。アパートメントタイプから、ビジネス・リゾートホテル、グローバルチェーンまで幅広いタイプの宿泊施設の販促をサポート。OTAの裏事情まで熟知したノウハウでホテル・民泊のウェブ集客をお手伝いします。