「私たちは物件を所有しているわけではない」

「自分たちは仲介者にすぎない」との論理が、なぜまかり通るのか。同社のビジネスモデルに目を向ければ、その理由が見えてくる。

ブッキング・ドットコムのオランダ本社でシニア・リレーションズ・スペシャリストを務めるマリオ・エラン・ムーロ氏は、ニューヨーク・タイムズの取材に対し、「私たちは物件を所有しているわけではない。物件を案内する方法はいくつか考えられるが、最終的にはすべての情報は物件側から提供される必要がある」と語った。掲載された情報に関する責任はすべて物件側にある、とも取れるコメントだ。

Booking.com本社 アムステルダム(入り口側)
Booking.com本社 アムステルダム(入り口側)(写真=Wakuwaku99/PD-self/Wikimedia Commons

ニューヨーク・タイムズは、同社などOTAのビジネスモデルには欠陥があると指摘する。世界的な大手仲介業者でありながら、自らが売るサービスの中身をろくに把握していない、との指摘だ。また、問題が起きても、介入する仕組みすら整っていない。

同社が主張する免責の姿勢は、契約書の中にも仕込まれている。テレグラフは、契約上、利用者が契約を結ぶ相手はブッキング・ドットコム自体ではなく、物件のオーナーだと注意を促す。

仲介手数料はブッキング・ドットコムに入るが、責任は物件オーナーが負う。利益は受け取るが、利用者への責任は負わない構図だ。

偽物件の次は個人情報流出

ブッキング・ドットコムをめぐっては、利用者の個人情報の流出も報じられている。

ユーロニュースの記者が、ジャカルタの空港ホテルを予約したときのこと。出発の1週間前になって、メッセージングアプリのワッツアップ(WhatsApp)に、1通のメッセージが届いた。

送信者は宿泊先ホテルを名乗っており、本文には記者のフルネーム、予約番号、滞在日程がすべて正確に記されている。そのうえでメッセージは、24時間以内に支払い情報を入力するよう求める内容だった。

記者はブッキング・ドットコムのガイドラインに従い、不審なメッセージが届いたと報告。翌日になってから電話が入り、そのメッセージはホテルから送られたものではないので削除するよう指示された。

では、これほど詳しい予約情報は、どこから流出したのか。

実はブッキング・ドットコムは、ハッキングの標的になっている。英公共放送のBBCによると、顧客の氏名、メールアドレス、電話番号、予約詳細がハッカーに盗まれた。どれだけの利用者が影響を受けたのか、同社は明らかにしていない。

サイバーセキュリティ企業ノートンは、この手口を「予約ハイジャック(予約の乗っ取り)」と名付けている。犯罪者は、本物の予約データを掌握。利用者の氏名や宿泊日を記したメールが届けば、正規のホテルからの連絡だと信じてしまいやすい。

同社のセキュリティ・エバンジェリスト、ルイス・コロンズ氏は、「まるで通常のカスタマーサービスのように詐欺を演じることができる」と警告する。