プライバシーに関するニュース

Booking.comデータ流出2026 - 予約ハイジャックと標的型攻撃にご注意ください。

Booking.comは、顧客の予約情報が流出するデータ漏洩を確認した。専門家は、流出した情報が予約乗っ取り詐欺に使われていると警告している。Booking.comを利用している人は、何に気をつけ、どのように身を守ればいいのか。

Booking.com confirmed its customers’ booking details had been exposed to third parties.

先週、Booking.comは、「権限のない第三者」が予約に関連する特定の予約情報にアクセスできた可能性があることを顧客に通知し始めた。ブッキング・ドットコムはまだ、どの地域の何人の顧客が被害に遭ったかを明らかにしていない。簡単に言えば、Booking.comにアカウントを持っている場合、個人情報が流出した可能性があり、予約乗っ取り詐欺に遭いやすくなるということだ。Booking.comをご利用の方は、以下の点にご注意ください。

Booking.comデータ流出後の対処法

Booking.comのハッキングにより入手したデータにより、攻撃者は標的型フィッシングや詐欺攻撃のために影響を受けた人々に連絡を取るかもしれません。

  • 予約済みの宿泊先がある場合は、予約内容を確認し、どのような支払い方法を選択したかを思い出してください。例えば、到着時に支払うことを選択したかもしれませんし、すでに予約の全額を支払っているかもしれません。

  • また、WhatsApp、SMS、Eメール、またはBooking.com上で直接、支払い詳細を確認するよう求める何らかのメッセージを受け取った場合は、それを信用しないでください - 予約ハイジャック詐欺の可能性があります。

Booking.comデータ流出2026とは?

4月13日、オランダの予約サイトは、「無許可の第三者」が予約データにアクセスし、予約を安全に保つために予約ピンを更新したことを顧客に通知し始めた。

Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden. Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden.

あるRedditユーザーは、Booking.comから受け取ったデータ流出の警告と予約ピンが更新されたことを知らせるメッセージに対する懸念を共有した。スクリーンショット:Reddit

収集されたデータには、顧客の予約詳細、名前、メールアドレス、電話番号などが含まれる。これはまさに、悪意のある攻撃者があなたが予約したホテルになりすまし、詐欺目的で連絡を取るために必要なものだ。The Guardianによると、Booking.comは顧客の財務情報にはアクセスされていないとしている。

予約の乗っ取りに注意

今回のデータ漏洩は大したことないと思うかもしれないが、専門家は、この予約データは悪意ある行為者にとって非常に貴重なものであり、悪意ある行為者は暴露された詳細情報を使って顧客を騙し、支払いをさせようとすると警告している。サイバーセキュリティ企業のノートンは、この種のフィッシング攻撃を予約ハイジャックという言葉で表現している。

ハッカーが顧客の予約情報を手に入れた今、彼らがホテルになりすまし、被害に遭った人々に支払いや確認を要求するのは簡単だ。こうした手口は本物らしく見えるため、気づかないうちに多くの人が予約乗っ取り詐欺の被害に遭っている。

予約の乗っ取りは新しい種類の詐欺ではありませんが、2026年にBooking.comのデータ流出があったため、この種の詐欺の新たな波が起こるでしょう。

Booking.comに有効な予約が入っている場合は、標的型フィッシング攻撃に厳重に警戒する必要があります。

ワンクリックでプライバシーをON

Booking.comアカウントを保護するためのヒント

ハッカーはClickFixと呼ばれるテクニックを使い、ホテルの従業員を騙してマルウェアをインストールさせ、予約プラットフォームのパートナーシステムにアクセスできるようにした。ここでは、今後よりよく自分自身を保護するために、予約プラットフォームであなたのアカウントにいくつかの迅速かつ簡単な変更を紹介します!

  1. Booking.comアカウントにサインインする際、パスキーまたは二要素認証を使用してください。

パスキーを設定するには、My account>Security settings>Passkeys>_Set up Passkeysに_進みます。

2FAを設定するには、マイアカウント>セキュリティ設定> 2要素認証 > プロンプトに従ってください。

  1. ログイン情報をリセットする。

強力でユニークなパスワードを作成し、パスワード・マネージャーに保存してください。

  1. アカウントのEメールをエイリアスアドレスに更新する。

Booking.comの情報漏えいでデータが流出した可能性がある場合は、アカウントに関連付けられているメールアドレスを更新することをお勧めします。プライマリメールアドレスではなく、エイリアスのアドレスを使用することで、デジタルアイデンティティのセキュリティが向上します。なぜなら、悪意のある攻撃者がBooking.comアカウント専用に使用しているあなたのEメールエイリアスにアクセスした場合、これを使用して他のアカウントをさらにハッキングすることはできないからです(他のアカウントがすべて同じEメールアドレスを使用している場合、ハッキングされる可能性がはるかに高くなります)。

Tuta MailでEメールエイリアスを簡単に作成する方法はこちらをご覧ください。

メールアドレスを更新するには、マイアカウント>個人情報>メールアドレス> 現在のメールアドレスに送信されたワンタイムコードを入力 > 新しいメールアドレスを入力 > 新しいメールアドレスに送信されたワンタイムコードを入力してください。

  1. 支払い情報やパスポート情報をアプリに保存しないでください。

私たちが使っている多くのアプリには、次回からの支払い方法を保存するオプションがあります。確かに便利ですが、安全ではありません!Booking.comでは、支払い詳細やパスポート情報まで保存するオプションがあります。これらの情報はプラットフォームから削除し、予約時に手動で入力することをお勧めします。

支払い情報を削除するには、マイアカウント>支払い方法> ここから削除できます。

パスポート情報を削除するには、マイアカウント>個人情報>パスポート情報> ここから削除できます。

またもやデータ漏洩に見舞われた企業

航空券や車、ホテルを予約するためにアプリをダウンロードしたりアカウントを作成したりする際、私たちは多くの機密情報を開示する。ID番号、支払い詳細、電話番号からメールアドレスまで。心配なことに、多くの人々はこれらの情報を渡すことに二の足を踏み、プラットフォームのインフラの安全性を推測することはない。しかし、Booking.comのデータ流出事件など、データ流出やハッキングが増加する中、これはアプリを利用する際によく考え、どのような個人データを渡すかについて慎重になるべきだということを思い起こさせるものだ。

次回のビジネスや休暇の予約に関するメッセージを受け取る際には、安全に留意し、用心するようにしよう!

画面にTutaのロゴが入った携帯電話のイラスト。携帯電話の横には、暗号化によるTutaの高度なセキュリティーを象徴するチェックマークの入った盾が大きく描かれている。