🔥 この記事の詳細
2026-07-02 更新
C
月内に

Booking.comを装い、日本のホテル・旅館業者を標的としたフィッシング攻撃

事案🌐 英語ソース📰 2記事🌐 2 countries
🇹🇼 Taiwan · 🇺🇸 US
📅 2026-07-02📰 ithome_tw
📌 一言でいうと
Booking.comを装い、日本のホテル・旅館業者を標的としたフィッシング攻撃が確認されました。攻撃者は「客室のトコジラミ被害」などの偽の客訴通知を送り、LNKファイルを通じて遠隔操作ツール(RAT)である「TONResolver」を感染させます。特筆すべき点として、C2通信にブロックチェーンプラットフォーム「The Open Network (TON)」を利用し、検知を回避する手法が用いられています。
🔍該当判定
  • 自社がホテル・旅館などの宿泊業を営んでいる
  • Booking.comなどの予約サイト経由で、顧客からの問い合わせや苦情メールを受信している
  • 社員がメールに添付されたファイル(写真に見せかけたLNKファイル等)をPCで開く運用がある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 送信元が不明なメールや、Booking.comを名乗る不審な客訴メールの添付ファイル(特にLNKファイル)を開かない。 2. 従業員に対し、不審なメールの報告フローを再徹底する。 3. Node.jsなどの不要なランタイムのインストール制限や、PowerShellの実行ポリシーを適切に設定する。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Booking.comを装った不審なメールにご注意ください

お疲れさまです。情報システム担当です。
現在、宿泊施設を標的とした、Booking.comを装う巧妙なフィッシングメールが確認されています。

「客室にトコジラミがいた」などの客訴内容で、写真などの証拠としてファイルが添付されていますが、これを開くとウイルスに感染し、PC内の情報が盗まれる恐れがあります。

ご協力をお願いしたいこと:
1. Booking.comを名乗るメールに添付されたファイル(特に写真に見えるファイル)を安易に開かないでください。
2. 少しでも不審に感じたメールを受信した場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中(確認次第)
Subject: [Security Alert] Beware of Phishing Emails Impersonating Booking.com

Dear all,

We have received reports of phishing emails impersonating Booking.com targeting the hospitality industry.

These emails often claim to be customer complaints (e.g., reporting bedbugs) and encourage the recipient to open an attached file as "evidence." Opening these files can lead to a malware infection, allowing attackers to steal sensitive information from your computer.

Requested Actions:
1. Do not open attachments from unknown or suspicious emails, even if they appear to be from Booking.com.
2. If you receive a suspicious email, please report it to the IT security team immediately.

Deadline: Immediate