「ホテルからの補償金があります」——そのメールが届いた観光客は、まさかハッカーからの罠だとは思わなかっただろう。
タイのサイバー犯罪捜査警察(CCIB)は、パタヤ市内のホテルの顧客データベースに不正アクセスし、宿泊客のメールアドレスや個人情報を盗み出した上で「偽の補償金」を謳って金銭を騙し取ったとして、スウェーデン国籍の男を逮捕した。
「巧妙な偽補償金メール」の手口
容疑者の手口はこうだ。まずパタヤのホテルの予約システムや顧客管理データベースへの脆弱性を突いて不正アクセス。宿泊客の名前、メールアドレス、滞在日程などを入手した後、「お客様の滞在中に発生した問題につき、ホテルより補償金をお支払いします」という内容のメールを送付。被害者が「補償金受け取り手続き」のリンクをクリックすると、クレジットカード情報や銀行口座情報が詐取される仕組みだった。
観光客を狙うサイバー犯罪が増加
タイ観光業の復活に伴い、外国人観光客を狙ったサイバー詐欺が急増している。特に今回のケースは実際の顧客データを盗用した上で詐欺に使うという「より精巧な手口」が用いられていた。タイ警察は「旅行中に身に覚えのない補償金・払い戻しメールが届いた場合は、リンクをクリックせずに直接ホテルや航空会社に確認を」と呼びかけている。