出張時のホテルや交通機関に潜むセキュリティ脅威、予約サイトで100カ所超の宿泊施設が偽装被害
コロナ禍が明け、対面の会議や商談が増加している中、宿泊先でもセキュリティ脅威に気をつける必要がある。
レジャー・ホスピタリティ業界はサイバー攻撃の標的となり、顧客情報が狙われている。
宿泊業や旅行業において、サイバー攻撃が増加しており、顧客情報の流出リスクが高まっている。
コロナ禍が明け、会議や商談も対面に戻りつつある。しかし、遠方への出張などで宿泊先に滞在する際は身近にセキュリティ脅威が潜んでいることも忘れてはいけない。デジタル化が進む今日、ホテルや交通手段の予約サイト、移動時のWi-Fi利用にも危険が潜んでいるのだ。
■レジャー・ホスピタリティ業界への攻撃は増加傾向に
チェック・ポイント・ソフトウェア・テクノロジーズの調査部門である脅威インテリジェンス部門「チェック・ポイント・リサーチ(Check Point Research)」によると、2024年4~6月においてグローバル全体のサイバー攻撃は、前年同期比で30%増加した。
1組織あたり、1週間に受ける平均攻撃数は1,636件と過去2年間で最大の頻度となっている。国内でも前年同期比で29%と大幅に増加し、1組織あたりが1週間に受ける平均攻撃数は1,389件を観測した。宿泊業、旅行業、空港などを含むレジャー・ホスピタリティ業界においても、アジア太平洋地域における2024年4~6月のサイバー攻撃は前年同期比で5%増加した。
2024年5月には夏休みに関連するサイバー詐欺の急増が観測されている。具体的には、休暇やバケーションに関連するドメインが昨年同期と比べ大幅に増加しており、新たに登録された25,668件のうち、33件に1件が悪質または疑わしいものとして確認されている。
■宿泊施設になりすまして宿泊客にメールを送付する
サイバー攻撃者がレジャー・ホスピタリティ業界を狙う大きな要因は、そこに集まる豊富な個人情報だと考えられる。現在、ほとんどの人が交通チケットや宿泊先をWebやアプリで予約しており、各プラットフォームには多くの顧客情報が保有されている。これが、サイバー攻撃者にとっては「宝の山」なのだ。
実際に国内でも、顧客情報の大規模な流出が報道されている。2021年3月には、全日本空輸(ANA)が、マイレージ会員の情報約100万人分が流出したと発表した。原因は、同社の使用する予約システムを提供していた会社がサイバー攻撃を受けたことだった。
