日本ホテル協会は6月12日、Booking.comを通じてホテルを予約した利用者に対し、フィッシングメッセージへの注意を呼びかけた。これに先立ちBooking.comも6月5日付で、ホテル関係者やカスタマーサポート担当者などを装った不審なメッセージへの警戒を呼びかけていた。

日本ホテル協会によると、今年のゴールデンウイーク頃から、Booking.comでホテルを予約した利用者に対し、WhatsAppなどのメッセージアプリを通じてホテルを装う不審なメッセージが届く事例が多発している。

不審メッセージは実際の予約番号や宿泊日程を示したうえで、「クレジットカード情報が確認できないため手続きが必要」「対応しなければ予約をキャンセルする」などと利用者を誘導し、偽サイトでカード情報を入力させようとするものという。疑わしいメッセージを受信した場合はリンク先のURLにアクセスしないよう利用者に呼びかけている。

日本ホテル協会によると、ホテルの管理システムに異常や情報漏えいの形跡は確認されておらず、予約情報が流出した経路は判明していない。同協会と各ホテルはBooking.comに対し、原因究明と結果の公表、再発防止策の実施を求めているが、現時点では十分な説明が得られていないとしている。

一方、Booking.comは6月5日、自社サイトで「ホテルの管理者、カスタマーサポート担当者、またはオンライントラベルエージェンシーのスタッフを装った不審なメッセージに注意してほしい」とする告知を掲載している。

同社は利用者に対し、メールや電話、テキストメッセージ、WhatsAppを通じてクレジットカード情報の提供を求めることはないと説明。また、予約確認書に記載された支払いポリシーと異なる銀行振込を依頼することもないとしている。

宿泊施設やBooking.comから送られたように見えるメッセージであっても、リンクをクリックする前に十分注意するよう呼びかけている。さらに、不審なメッセージを受け取った場合はリンクを開いたり個人情報を提供したりせず、カスタマーサービスに連絡するよう求めている。