ベトナムのホスピタリティ業界を狙ったサイバー攻撃

2025-11-18

この業界は、受付スタッフや予約部門が正式なサイバーセキュリティ研修を受けていないことが多く、ほぼ同じような偽の予約メールに簡単に騙されてしまうため、特に脆弱です。

悪意のある人物がBooking.com、Expediaなどの人気の予約プラットフォームになりすまして、「予約確認」、「顧客からの苦情」、「支払いの更新」、「予約のキャンセル」などの件名のメールを送信しています。

ベトナムのサイバーセキュリティ企業Bkavは新たに発表した声明で、これらの電子メールは正規のメールに見えるよう作られており、ウイルスを運ぶ請求書や予約情報を装ったリンクやExcelファイルが含まれて いると警告しました。

本物と偽物のメールを見分けるのは難しく、ユーザーは警戒を怠りがちです。リンクをクリックしたり添付ファイルを開いたりすると、悪意のあるコードが起動します。そこからハッカーはデバイスを乗っ取り、顧客データを盗んで個人情報漏洩を引き起こしたり、追加のスパイウェアをインストールしてシステムに深く侵入したりする可能性があります。

「ClickFixと呼ばれる世界的なサイバー攻撃キャンペーンがベトナム、特にホテル、ホームステイ、リゾート、宿泊施設を標的にしている」とBkavは警告しました。

Bkav の専門家による調査によると、ClickFix 攻撃キャンペーンでは、ユーザー アクティビティを監視し、パスワードを盗み、内部攻撃の範囲を拡大し、長期間検出されないよう設計されたリモート アクセス トロイの木馬(RAT)の一種である PureRAT が利用されています。

さらに懸念されるのは、ClickFix が「Attack-as-a-Service」モデルに基づいて運営されている兆候が見られることです。つまり、ハッカーは既成のツールを購入して、高度な技術的スキルを必要とせずに攻撃を開始できるということです。

ベトナムには、Booking.com、Agoda、Traveloka、Airbnbなどの人気の予約プラットフォームに数万軒の宿泊施設が掲載されています。受付スタッフや予約部門は正式なサイバーセキュリティのトレーニングを受けていないことが多く、ほぼ同じような偽の予約メールに簡単に騙されてしまうため、このグループは特に脆弱です。