Check Pointの調査によると、ホスピタリティ・旅行・レクリエーション分野を標的としたサイバー攻撃は前年同期比24%増加し、2026年5月には1組織あたり週平均2,291件に達しました。
(出典:Check Point)
研究者らは「この分野における攻撃件数は2023年5月以降、2倍以上に増加した」と指摘しており、3年間の累計増加率は122%に上ると報告しています。
同レポートによると、2026年5月には旅行関連ドメインが47,318件登録されており、前月比33%増となっています。新規登録ドメインのうち112件に1件はすでに悪意あるもの、または不審なものとして分類されています。
「その他の多くは現在も休眠状態にあり、夏のトラフィックがピークを迎えるタイミングで活性化されるのを待っています。」
Check Pointは4月から5月にかけて、3件の組織的な大量ドメイン登録活動を確認しました。そのうちの1件では、hotel-stay[N].comやstay-hotel[N].comといった命名パターンを使用した、連番付きのホテル系ドメインが210件以上登録されていました。
別の事例では、American ExpressとLloyds Travel Choiceを名乗り、「happytrip」や「travelchoice」といった語句を組み合わせた.inkドメインが使用されていました。3件目はFora Travelブランドを標的とし、.cruises、.miami、.internationalなど108件のトップレベルドメインが登録されていました。
研究者らはさらに、Booking.com、Airbnb、Skyscannerを装ったフィッシングサイトも発見しました。
Booking.comを偽装した事例では、偽のログインページを使って認証情報やクレジットカード情報を盗み取る手口が使われていました。またAirbnbを装ったサイトでは、カナダへの旅行を計画している旅行者を狙い、モントリオール、トロント、バンクーバー、バンフといった目的地のリスティングに、カナディアンロッキーの画像を添えて掲載していました。
「偽の予約サイトを運営する者たちは、正規の企業と同様に夏の需要増加を見越して周到に準備しており、ほとんどの旅行者が検索を始めるよりもずっと前から体制を整えています」と研究者らは結論付けています。
翻訳元: https://www.helpnetsecurity.com/2026/06/16/hospitality-travel-organizations-cyberattacks/
