- Check Point Researchが夏季休暇詐欺の急増を警告——2026年5月だけで、ホスピタリティ・旅行企業が週平均2,291件の攻撃を受けている
- 攻撃件数は2023年5月比で2倍以上に増加。新規旅行関連ドメインが4万7,000件超登録され、112件に1件がすでに悪意あるものとしてフラグが立てられている
- Booking、Airbnb、Skyscannerが偽装被害に遭う。個人情報や支払い情報を入力する前に、ドメインの確認を
夏休みの旅行予約を狙った詐欺が急増していると、研究者らが警告しています。それだけでなく、攻撃件数は前年、さらにその前の年と比べても大幅に増加しており、問題が深刻化していることを示しています。
セキュリティの専門家Check Point Researchが明らかにしたところによると、2026年5月だけで、ホスピタリティ・旅行・レクリエーション分野では組織1社当たり週平均2,291件のサイバー攻撃が記録されました。攻撃件数は前月比24%増で、2023年5月と比べると2倍以上に達しています。
同社の調査では、過去3年間の累計でこの業界への攻撃が122%増加していることも明らかになっています。
偽造ウェブサイトの横行
一方、全産業を対象にした世界全体の前年比増加率はわずか2%にとどまっており、CPRはこの結果から、犯罪者たちが意図的に休暇旅行者を標的にしていると主張しています。
「これは旅行業界にも波及した一般的なサイバー犯罪の増加ではありません。人々が気を取られ、慌ただしく、少しでもお得な取引を確保しようとしているまさにそのとき、膨大な個人・金融データを扱う業界を意図的に狙った、季節性の高い攻撃の激化です。」
こうした詐欺の主要な手口はフィッシングメールと不正な偽装ウェブサイトで、その件数は大幅に増加しています。CPRによると、2026年5月だけで旅行関連の新規ドメインが47,318件登録されており、4月比で33%増、前年5月比でも19%増となっています。
さらに深刻なのは、これらのドメインのうち112件に1件がすでに「悪意あるもの」または「不審なもの」に分類されている点です。残りの111件が正当なものだということではなく、多くのドメインは現時点では休眠状態にあり、夏のトラフィックがピークを迎えるタイミングで活性化されるのを待っているに過ぎません。
近々フライトや宿泊施設を予約しようとしている方は、アクセスするドメインを必ず二重確認してください。Booking、Airbnb、Skyscannerといった大手プラットフォームはすでに何千もの偽サイトに模倣されており、機密情報や金銭を盗む被害が発生しています。
