パキスタンから届いたメールの正体

詐欺被害は、世界各地で報告されている。

カナダ国営公共放送のカナダ放送協会によると、トルコ・イスタンブール在住のメルト・アクタスさんはギリシャのホテルを予約して3カ月も経ってから、パキスタン発の不審なワッツアップのメッセージを受信した。

ブッキング・ドットコムは当初、ホテル側の問題だと片づけた。数日後にようやく個人情報の流出を認めている。「透明性がまったくない」とアクタスさんは憤る。

一方、カナダ・マニトバ州在住のエイミー・ウォームズさんが受け取ったのは、カタルーニャ語で書かれたデータ侵害の通知だった。自分の情報がなぜスペインと結びつくのか、心当たりすらない。

BBCは2023年3月以降、この種の詐欺を繰り返し報じてきた。今年4月15日の報道時点でも、なおも数十人という被害者たちが同局に連絡を寄せているという。

キーパー・セキュリティのダレン・グッチョーネCEOは、データ流出からわずか数日でフィッシングキャンペーン(詐欺メールの連続送信)が始まった点に注目。「便乗ではなく、計画的な意図がある」と分析する。盗んだデータをすぐさま悪用できる態勢が、あらかじめ整えられていたということだ。

ラップトップの警告画面
写真=iStock.com/patcharin innara
※写真はイメージです

英誌が指摘する対応の遅さ

もっとも、ブッキング・ドットコムは前年に比べ安全性を高めた。掲載審査の甘さを報じた英消費者情報誌『ウィッチ?』も、その点は認めている。

だが同誌は、対応が遅すぎた、とも辛辣な見解を述べる。悪意あるリンクを遮断し、詐欺が疑われるリスティングを削除し、掲載事業者に対して二段階認証を義務化する。このうち掲載事業者への二段階認証義務化は、ごく最近まで手つかずだった。

返金対応についても、現在でも著しく遅いという。改善を進めてはいるが、発生し続ける被害を常に後追いする構図が続く。

同誌の上級研究者トレヴァー・ベイカー氏は、ブッキング・ドットコムが講じるべき具体策を列挙する。掲載前に事業者の本人確認を実施すること。詐欺被害のレビューが集中する物件を積極的に監視すること。全ユーザーに対しても二段階認証を義務化すること。やるべきことは明白だが、実際には対応が追いついていない。

「予約のたびにブッキング・ドットコムは約15%を手数料として取っている。その総額は数十億ドルに上る。それだけの資金があれば、はるかに安全なサイトにできるはずだ」とベイカー氏は言い切る。