世界最大級の宿泊予約サイト「ブッキング・ドットコム」が悪用されて予約客のクレジットカード情報が盗まれる被害で、欧州と日本のセキュリティー専門家の調査の結果、ロシア語の闇の掲示板を拠点とした多くのサイバー犯罪グループの関与が浮かんだ。詐欺マニュアルが存在し、犯行は分業化され、世界的な被害が出ているという。
一連のフィッシング詐欺のマニュアルを入手したというスペインのセキュリティー研究者の男性が、取材に応じた。
「ホテルの予約は20件まで」「キャンセル料が無料のホテルを予約する」「ホテルに手紙(メール)を書く」
研究者の男性が得た文書は「Booking2023」と題する。このマニュアルには、ブッキング・ドットコムで架空の予約をした後、予約先のホテルに偽の問い合わせメールを送りつける手順が記されていた。
メールの文例もある。海外の旅行者を装ってホテルまでの道順を教えて欲しいと求めるもので、6月に被害を公表したホテルグランヴィア大阪(大阪市北区)に届いたメールも同じ内容だった。マニュアルの作成日は今年3月27日。ウイルスを仕込んだ偽メールでホテルのIDなどを詐取し、その情報を使いホテルを装って旅行客のカード情報を盗む手口だ。
研究者の男性によると、ブッキング・ドットコムを狙うサイバー犯罪者たちは、主に二つの闇の掲示板を拠点にしているという。主にロシア語でやりとりされ、匿名性の高いメッセージアプリ「テレグラム」も使われている。
掲示板には多くの犯罪グループが集っているという。「正確な数を見積もることは不可能だが、10から30近いグループがあると思う。加えて多くの個人が参加している」
「詐欺49件」と報告、ブローカーで分業化も
「バタフライ・チーム」と名…