ベトナム観光当局、ホテルやリゾートを狙ったサイバー攻撃を警告

2025-11-27

ホイアンのリゾート内の観光客。撮影：ハイ・ダン

ベトナム観光局（VNAT）は、急速に広がり、ホテル、ホームステイ、リゾートを含むベトナム全土の宿泊施設を標的にしている「ClickFix」と呼ばれる大規模な世界規模のサイバー攻撃キャンペーンについて警告を発しました。

この警告は、新年とテト（旧正月）の休暇前に客室予約が急増すると予想される中、ハッカーがフィッシングの手法を使ってBooking.comやExpediaなどの人気予約プラットフォームからのメールを偽装するケースが増加していることを受けて出されたものです。

VNATによると、攻撃者は「予約確認」「顧客からの苦情」「支払い更新」「予約キャンセル」など、本物のプラットフォームでのやり取りを模倣した、よく知られた件名の詐欺メールを送信しているそうです。

実際の電子メールとほぼ同じインターフェースのため、本物のメッセージと偽物のメッセージを区別することがますます困難になっています。

オンライン予約プラットフォームでは数万もの宿泊施設が運営されており、特に受付や予約担当のスタッフの多くが十分なサイバーセキュリティのトレーニングを受けていないことから、攻撃を受けるリスクは重大です。

サイバーセキュリティ、ソフトウェア、電子政府、スマートフォン製造を専門とするテクノロジー企業BKAVの専門家は、こうしたメールには、請求書や予約情報を装ったリンクやExcelファイルが含まれていることが多く、悪意のあるコードが埋め込まれていると説明しました。

リンクをクリックしたり添付ファイルを開いたりするだけで、マルウェアが瞬時に起動する可能性があります。ClickFixはPureRATを搭載しています。PureRATはリモートアクセス型トロイの木馬で、攻撃者はユーザーを監視し、アカウントの認証情報を盗み、攻撃を拡大し、長期間にわたって潜伏することができます。

注目すべきは、この攻撃キャンペーンは「Attack-as-a-Service」モデルに基づいて行われているようだということだ。つまり、誰でもマルウェアがプリインストールされたツールを購入し、高度な技術スキルがなくても攻撃を実行できるということであり、悪意のあるコードの拡散の規模と影響が拡大しています。

サイバーセキュリティの専門家は、メール利用者に対し、常に警戒を怠らず、送信元アドレスを注意深く確認し、見慣れない添付ファイルやリンクを開かないようにアドバイスしています。予約プラットフォームへのアクセスは、公式ウェブサイトまたはアプリからのみ行うよう推奨しています。

一方、宿泊施設プロバイダーは、デフォルトのオペレーティング システムの保護では基本的なセキュリティしか提供されず、最新の永続的なウイルスやランサムウェアから防御できないため、電子メール監視システム、ウイルス対策ソフトウェア、高度なマルウェア対策ソリューションを導入することが求められています。