チェック・ポイント・リサーチ、夏の旅行シーズン到来を前に休暇関連のフィッシング詐欺が急増することに警鐘

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ： CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、夏の旅行シーズン到来を前に旅行・ホスピタリティ業界に関連したサイバー犯罪が急増していることを明らかにしました。CPRによると、2025年5月に新規登録された旅行関連のドメインは3万9,000件以上で、前年同期比で55%増加しました。また、新たに登録されたドメインのうち、21件に1件は悪意のあるもの、または疑わしいものであると判定されました。

このような偽装ウェブドメインの急増は偶然ではありません。サイバー犯罪者は、旅行計画が増える時期を狙い、巧妙なフィッシング詐欺を仕掛けています。これらの詐欺は、宿泊施設の予約や格安旅行を探している消費者だけでなく、民泊のホストや物件所有者も標的にしています。ブランドロゴを使った偽のログインページや、なりすましメールなど、信頼できるサービスを装って認証情報や支払い情報を盗み取る手口が使われています。

同時に、ホスピタリティ業界はかつてないほどのサイバー攻撃にさらされています。5月だけでも、この業界の1組織当たりの週平均攻撃数は1,834件に達し、2024年5月と比べて48%増加、2年前と比較すると78%も急増しています。こうした組織的な攻撃キャンペーンは、個人の旅行者だけでなく、ホテルチェーンや予約サイト、世界の観光業を支える重要な企業にも深刻なリスクをもたらしています。

Airbnbになりすましたフィッシング詐欺

CPRは、「clflrm-relslrlv-today[.]com」というドメインで運営されている、Airbnbになりすましたフィッシングサイトを確認しました。この詐欺サイトは、Airbnbの公式ロゴを使用し、支払いページを精巧に再現して利用者を騙そうとしていました。本物そっくりのサイトで利用者を油断させ、カード番号やセキュリティコード（CVV）、有効期限などの重要な決済情報を入力させて盗み取っていたことが判明しています。なお、このサイトは、現在は閉鎖されています。

Booking.comを装った悪質な詐欺

CPRは、ClickFixと呼ばれる偽のreCAPTCHAを利用した悪質なフィッシングサイトを確認しました。このサイトは「booking-lossitresn[.]com」というドメインで運営されており、5月初旬に登録され、booking.comになりすますよう設計されていました。この詐欺サイトは、booking.com公式の物件オーナー向けのログインページを模倣しています。利用者がユーザー名を入力すると、「あなたが人間であることを確認してください」という偽のreCAPTCHAがポップアップで表示されます。利用者がロボットでないことを確認すると、Winキー＋R、Ctrlキー＋V、Enterキーを押すよう促されます。この操作により悪意のあるコマンドが実行され、PowerShellスクリプトが起動します。その結果、C2サーバーからRATペイロード（AsyncRAT）がダウンロードされ、被害者のコンピュータにインストールされる仕組みになっています。

Booking.comを標的としたフィッシング攻撃

CPRは、Booking.comの物件オーナーを標的とした新たなフィッシング攻撃を発見しました。この攻撃では、ほぼ同じ内容のメールが複数送信されており、いずれも件名には、「宿泊したゲストから忘れ物についての問い合わせがありました」といった内容が記載されていました。送信者名はゲストの予約番号のように見せかけていましたが、実際の送信元はハッキングされたか偽装された企業ユーザーのメールアドレスと思われるものでした。

すべてのメールに共通して、「ゲストからの忘れ物に関するリクエストを確認する」よう促す内容が含まれており、同じフィッシングリンクへ誘導していました。このリンクは「resrv-id89149[.]com」というドメインのウェブサイトにリダイレクトされ、最終的には「booking[.]resrv-id89149[.]com」というサブドメインにリダイレクトされます。このウェブサイトは5月26日に登録されたもので、現在は閉鎖されています。最終ページのドメイン名から判断すると、このページもBooking.comのログインページを模倣していた可能性が高いと考えられます。

これらのフィッシングメールを詳しく分析すると、件名や本文の内容は多様でありながら、同じテーマが一貫して保たれていることがわかります。メール内のボタンに表示されるテキストさえも、メールごとに異なっています。これは、攻撃者が生成AIツールを使用して、攻撃の効率を高め、ソーシャルエンジニアリングの効果を向上させている可能性を示しています。また、各メッセージを異なる内容で精巧に作成することで、一部のメールセキュリティツールによる検知を回避する狙いもあると考えられます。

Booking.comを装ったフィッシング攻撃の実例

フィッシングドメインや標的型攻撃の急増は、サイバー犯罪者に休みはないことを改めて示しています。むしろ、利用者の行動パターンが予測しやすくなる時期にこそ、攻撃を強化してきます。待ちに待った旅行を予約しようと意気込む消費者にとって、これまで以上に警戒することが重要です。

チェック・ポイント・リサーチが推奨する旅行シーズンのサイバーセキュリティ対策は以下のとおりです。

• 公式サイトから直接予約する：ウェブサイトのアドレスを必ず手入力するか、信頼できるアプリを使ってアクセスし、メールやメッセージに含まれたリンクをクリックしないようにしましょう。

• URLをダブルチェックする：詐欺サイトでよく使われる、わずかなスペルミスや不自然なドメイン（.today、.infoなど）がないか注意深く確認しましょう。

• 多要素認証（MFA）を有効にする：万が一、ログイン情報が漏えいした場合でも、セキュリティレイヤーで保護されます。

• 公共のWi-Fiに注意：銀行口座や予約ポータルサイトなどの機密情報にアクセスする際には、VPNを使用しましょう。

• エンドポイントセキュリティをインストールする：包括的なモバイルおよびデスクトップ保護によって、フィッシング攻撃を検知し、悪意のあるダウンロードをリアルタイムでブロックできます。 

次の旅行を計画している旅行者であっても、顧客データを守る企業であっても、事前のセキュリティ対策は不可欠です。フィッシング詐欺がより巧妙化し、チャンスを狙って攻撃してくる中、脅威の現状を理解し、適切な対応方法を知ることが、安全な休暇と被害に遭う休暇の分かれ目になります。

楽しい夏休みがセキュリティインシデントで台無しにならないよう、十分な注意を払いましょう。

本プレスリリースは、米国時間2025年6月11日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/ 
X: https://x.com/_cpresearch_ 

 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。 

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp