チェック・ポイント・リサーチ、2026年夏の旅行シーズンを狙う旅行関連のサイバー脅威の急増を警告

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2026年夏の旅行シーズンを前に、旅行者を狙うフィッシング詐欺やなりすましサイトの脅威が拡大していることを明らかにしました。

毎夏、何億もの人々がオンラインで航空券やホテルを予約し旅行を計画する一方で、サイバー犯罪者もまた、その隙につけ込もうと動き始めます。CPRは、2026年夏の旅行シーズンを前に脅威動向を調査しました。その結果が示す脅威の拡大は、クリックして「予約を確定」する前に、立ち止まって警戒する必要があることを示しています。

「ホスピタリティ・旅行・娯楽」業界に攻撃が集中

2026年5月、「ホスピタリティ・旅行・娯楽」業界では、1組織当たりの週平均サイバー攻撃数が2,291件を記録し、前年同月比で24%増加しました。一方、全業界における前年比の世界平均はわずか2%の増加にとどまっており、同業界への攻撃の増加が突出していることが分かります。この業界を狙う攻撃件数は、2023年5月の1,032件から、2026年5月には2,291件へと増加し、3年間の累計増加率は122%に達しています。

これは、サイバー犯罪全体の増加傾向がたまたま旅行関連業界にも及んだ、というようなものではありません。季節性を伴う計画的な攻撃の激化であり、人々が旅行の手配を急ぎ、条件の良い取引を求めるあまり注意が散漫になりやすいタイミングに、膨大な量の個人情報や金融データを扱うことになる業界を標的として仕掛けられています。

5月だけで5万件近い旅行関連ドメインが新規登録

2026年5月だけで、旅行関連ドメインの新規登録数は47,318件に達し、前月比で33%、2025年5月と比べて19%増加しました。これらの112件に1件がすでに、悪意あるドメイン、または不審なドメインとして分類されています。その他にも多くのドメインが、現状では休止状態を取りながら、夏の旅行シーズンに伴うトラフィックのピークに合わせて稼働を開始するべく機会をうかがっています。

CPRは、4月および5月のデータから、組織的な大量ドメイン登録キャンペーンを3件特定しました。最初の1件はホテル関連を装って登録された210件を超える連番ドメインで、「hotel-stay[N].com」や「stay-hotel[N].com」といった命名パターンを持ちます。これらは、単一の攻撃者が自動的に、大規模なフィッシングインフラを構築していることを示しています。

2件目は、アメリカン・エキスプレスや、ロイズ銀行関連の「Lloyds Travel Choice」を装い、旅行特典を餌としたキャンペーンです。知名度の高い金融ブランド名と、「happytrip」や「travelchoice」といったキーワードを組み合わせたドメインが使用されており、短期間のフィッシング攻撃で頻繁に利用されるTLD「.ink」上で展開されています。

3件目は、「Fora Travel」ブランドを標的としたキャンペーンです。「.cruises」、「.miami」、「.international」など108種類の異なるTLDにわたって類似ドメインを登録することで、複数のドメイン空間を類似サイトで埋め尽くす「飽和作戦」を取り、旅行を計画するユーザーがブラウザで何を入力しても偽サイトへ誘導できる可能性を高めています。

Booking.comやAirbnb、Skyscannerを装う偽サイトが稼働中 

CPRの脅威インテリジェンスは、インフラ面だけでなく、オンライン旅行予約サービスとして高い知名度と信頼を持つブランドになりすましたフィッシングサイトがすでに稼働していることも確認しています。

「bookingni[.]com」は、Booking.comのログインフローを精巧に模倣し、認証情報やクレジットカード情報の窃取を狙うサイトです。また、「booking-cn[.]com」や「booking-hk[.]com」を利用した組織的なキャンペーンでは、中国語圏の旅行者を標的として、人民元建ての料金表示や、旅行予約のピーク時期に合わせた「ミッドイヤー・サマーセール」のバナーを掲載するなど、Booking.comのトップページをローカライズした偽サイトが展開されています。同じ攻撃者が、「booking-jp[.]com」や「booking-zh[.]com」を運営していることも確認されました。

「airbnb-ca[.]com」は、特にカナダへの旅行を計画している利用者を標的とした地域特化型のなりすましサイトです。カナディアンロッキーの写真や、モントリオール、トロント、バンクーバー、バンフなど主要都市の宿泊施設情報を掲載し、本物のAirbnbサイトであるかのように装っています。

また、「skyscanners[.]shop」や「skyscanners[.]life」など、Skyscannerを装った複数のドメインでは、マレーシアのリゾート地の偽のホテルプランを「先行販売価格」と銘打って本物さながらに表示し、利用者から保証金や予約手数料をだまし取ろうとしています。しかし、この支払いで実際に宿泊が予約されることはありません。

宿泊・旅行関連のフィッシング詐欺から身を守るための推奨事項

偽の予約サイトの存在を知っておくことに加え、それらを見分けるために、以下のような方法を理解しておくことが重要です。

• メールや広告に記載されたリンクをクリックするのではなく、旅行関連サイトのURLをブラウザに直接入力しましょう。

• ログイン情報や支払い情報を入力する前に、ドメイン名をよく確認しましょう。こうした攻撃は、正規サイトとのわずか一文字の違いを利用して、ユーザーを欺こうとしています。

• オンライン予約には、デビットカードではなくクレジットカードを利用しましょう。クレジットカードの方が不正利用に対する補償が充実しており、トラブル発生時の対応もスムーズです。

• 日常的に利用している旅行関連サービスのアカウントでは、多要素認証（MFA）を有効にしましょう。

• 価格が異常に安い、あるいは今すぐ申し込むよう強く促される取引には注意しましょう。そうしたプレッシャーは、意図的に作り出されている可能性があります。

旅行関連のサイバー脅威は、毎年ほぼ同じ季節的なパターンに従って発生します。偽の予約サイトを運営する攻撃者は、正規の旅行事業者と同様に夏の需要増加を見越して綿密に計画・準備し、多くの旅行者が検索を始めるのを待ち構えています。

本プレスリリースは、米国時間2026年6月15日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/ 
X: https://x.com/_cpresearch_ 

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（www.checkpoint.com）は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントは複雑なマルチベンダー環境全体にわたり、一貫した保護と可視性を提供します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2026年3月31日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp