🔥 この記事の詳細
2026-07-07 更新
B
今週中

欧州およびアジアのホテル業界を標的としたフィッシング攻撃

脆弱性🌐 英語ソース
📅 2026-07-07📰 ithome_tw
📌 一言でいうと
欧州およびアジアのホテル業界を標的としたフィッシング攻撃が確認されました。攻撃者はCalendlyの通知システムとGoogleの転送機能を悪用し、客からの苦情などを装ったメールでTonRATバックドアを感染させます。このマルウェアは高度な永続化メカニズムを備えており、セキュリティソフトで一部が削除されても自動的に復活する特性を持っています。
🔍該当判定
  • ホテル・旅館業を営んでおり、予約受付やフロント業務でメールを利用している
  • 予約管理や日程調整に「Calendly」というサービスを利用している
  • 「客からの苦情」や「宿泊評価」などの件名で、外部サイトへ誘導するメールを受信した
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。特にCalendlyやGoogleの転送を経由する不自然なURLに注意し、エンドポイントでのPowerShell実行制限や監視を強化することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ホテル予約・客訴を装った不審なメールにご注意ください

お疲れさまです。情報システム担当です。
現在、ホテル業界を狙った巧妙なフィッシングメールが流行しています。客からの苦情や予約に関する連絡を装い、ウイルスに感染させる手口が確認されています。

ご協力をお願いしたいこと:
1. 「Booking Manager」などの名称で届く、外部サイト(CalendlyやGoogle等)へのリンクを含む不審なメールを開かない
2. 心当たりのない添付ファイル(特に圧縮ファイル)をダウンロードし、実行しない
3. 不審なメールを受信した場合は、すぐに情報システム担当まで報告してください

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Disguised as Guest Complaints

Dear colleagues,

We have been informed of a phishing campaign targeting the hospitality industry. Attackers are sending emails that look like guest complaints or booking requests to trick employees into installing malware.

Please take the following actions:
1. Do not click on links in suspicious emails, especially those redirecting through services like Calendly or Google.
2. Do not download or run attachments (especially ZIP files) from unknown senders.
3. Report any suspicious emails to the IT security team immediately.

Deadline: Immediate