ホテルや旅行サイトなど観光業を狙ったサイバー攻撃に注意。詳しく解説

ホテルや旅行サイトなど観光業を狙ったサイバー攻撃は、増加するサイバー犯罪の一環であり業界全体にとって大きな脅威となっています。この記事ではサイバー攻撃の現状を紹介し、観光業界が直面しているリスクについて詳しく解説します。さらに、観光業に特化したサイバー攻撃の新たな手口についても警察庁の情報を基に説明いたします。

サイバー攻撃は、企業の規模や業種を問わず世界中で増加しています。特に観光業界では、オンライン予約システム、顧客データベース、決済システムなど、様々なデジタル資産が攻撃の対象になっています。これらの攻撃はデータの窃盗、システムの破壊、ランサムウェアによるデータの人質化など、多様な形態を取ります。攻撃の成功は企業の財務に重大な損害を与えるだけでなく、顧客の信頼を損ない、企業のブランドイメージを長期にわたり傷つけることにも繋がります。

サイバー攻撃者は、観光業に対して様々な手口で攻撃を仕掛けてきます。例えば、偽のホテル予約サイトを通じてクレジットカード情報を盗み出すフィッシング攻撃、ホテルの内部ネットワークに侵入して客室管理システムを乗っ取る標的型攻撃、または旅行サイトのデータベースに侵入して顧客情報を窃取するデータブリーチなどがあります。これらの攻撃は、既存のセキュリティ対策を迂回するために日々進化しており、防御はますます困難になっています。

【警察庁 日本サイバー犯罪対策センター サイバー警察局便りにて】
サイバー警察局は、ホテルとその予約客を狙った新たなサイバー攻撃について警告しています。

この攻撃は、悪意のあるメールを通じてホテルにマルウェアを感染させ、旅行予約サイトを経由して顧客情報を盗む手口です。攻撃者は顧客を装ったメールをホテルに送り、文中にある外部リンクをクリックさせることで端末を感染させます。その後、ホテルのアカウントを乗っ取り、旅行サイトから偽のメッセージを顧客に送信し、リンク先でクレジットカード情報を盗み取ります。

ホテル　担当者様
先日、宿泊の予約をさせていただいた者です。大変申し訳ございませんが、当日一緒に宿泊する人に食べ物アレルギーがありまして、配慮いただきたく連絡いたしました。アレルギー情報や要望に関する詳細をまとめましたので、以下のURLよりダウンロードしご確認お願い申し上げます。お手数おかけいたしますがよろしくお願いいたします。

↑このようななりすましメールをホテル側へ送り、端末を感染させます。

対策としてサイバー警察局は業務用と個人端末の分離、ソフトウェア更新の徹底、複雑なパスワードの設定、アカウント情報のブラウザ保存禁止を推奨しています。

参照：サイバー警察局便り

サイバー攻撃から自社を守るためには、従業員への定期的なセキュリティ研修の実施、システムの定期的な更新とパッチの適用、強固なパスワードポリシーの設定、多要素認証の導入など、複数の対策を組み合わせることが重要です。また、不審なメールやリンクには注意し、セキュリティソフトウェアを最新の状態に保つことも欠かせません。

観光業界は、サイバー攻撃によるリスクが高まっている現代において、積極的な対策を講じることが求められています。消費者の信頼を守り、安全なサービス提供を続けるためにも、最新の情報に基づいたセキュリティ対策の強化が不可欠です。

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR（SentinelOne）のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR＋SOC＋簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。