海外の大手ホテル予約サイトagoda(アゴダ)から以前に届いた不可解なメッセージが、実は危険なフィッシングメールだった!!
ということに今さら気づいた顛末を書きます。
どうやら、アゴダやホテル側が悪意を持って送りつけてきたものではないものの、ホテルの公式アカウントを語って(詐称して)送られたメッセージだったため、危うく引っ掛かりそうになりました。
というか私の場合、心理的には完全に騙されていたのですが、たまたま運よく引っ掛からずに済んだだけだったりします。(詳細は後ほど)
agodaだけでなく、Booking.comや他のサイトでも同様の危険があるようですので、ご注意ください。
さて。
いつも有益な情報を発信してくださっており、私がわりとよく視聴している旅行情報系のYouTubeチャンネルがありまして。
ご存知の方もおられるかと思いますが、週末海外ノマド「ダイスケ」さんのチャンネルです。
今朝、YouTubeをぼんやり眺めていたら、気になるタイトルの動画が表示されているのが目に留まりました。
「アゴダとBooking.comメール被害続く」
そして、この動画を見て「あーーーーっ!」となったわけです。
私にもそんなメッセージが来ていたのを思い出しました。
それは今年の8月のこと。
既に予約済のホテルから、アゴダのメッセージ機能(ホテルから利用者へのお知らせや、利用者からホテルへの問い合わせなどがアゴダの管理システムを通じてやり取りできる機能)を利用したメッセージが届いたのです。
私は、アゴダの公式アプリ内で、ホテルからの公式なメッセージとして届いているそのメッセージを、何の疑いもなく読んだわけです。
ざっくり言うと、
「予約確保のために追加のカード情報を送信する必要がある。さもなければ予約はキャンセルされる」
というものでした。
(上記画像はアプリ内のメッセージではなく、自動的に転送されてくる、アプリと同じ内容のメール本文のキャプチャー画像。日本語が多少不自然なのは、自動翻訳されているから)
内心、『既にアゴダに対して支払いは完了しているのに、何でホテルにカードの情報を送る必要があるんだ?』とは思いましたが、この時点でも、これがまさかフィッシングメールだとは思わず。(依然ホテルから送られてきた公式のメッセージだと信じていますから。。。)
それで、本文内に記載されているリンクをクリックもしてみたんです。
ところが、このリンク、全部××になっているので、当然押してもサイトに飛ぶことはありません。
そうすると、私としては『一体どうしろっていうんだよ?』となるわけです。
で、メッセージに英語で返信しました。
「宿泊代はアゴダに支払い済ですが、どういうことですか?私は何をどうすれば?」
数時間待ってみましたが、返事はありません。
そこで、結局アゴダのカスタマーセンターに電話して、内容を確認してもらったんです。
そしたら、「間違いなく支払いは済んでいるし、予約は確保されている」と。
なので、アゴダからホテルに連絡して、その旨伝えてもらうことにしました。
その後、アゴダがホテルに確認したところ、「メールは誤りであった」ため、先のメールについては無視してくださいとの回答をもらい、それで一件落着となりました。
実際、旅行当日も問題なくそのホテルに泊まれたので、そんなことがあったこともほぼ忘れかけていたのですが、今回のこの動画を見てびっくりしたわけです。
「それ、私にも来てたやつー!」と。
このフィッシング詐欺は、本文に書かれたリンクから外部サイト(詐欺サイト)に飛んでカード情報を入力したら、お金を抜かれるという手口のようです。
私の場合、リンクが××になっていたのでフィッシングサイトに誘導されることはありませんでしたが、あれがもしちゃんと飛ぶリンクだったら、公式サイトだと思い込んでカード情報を入力した可能性もなくはないです。
恐ろしい。。。
リンクが××になっていたのは、もしかしたら外部リンクは自動的に無効になるようなアゴダの防御システム(?)なのかも知れません。
もしそうだったとすれば、同様の手口はアゴダでは通用しないのかも知れませんが、少なくとも、ホテルのアカウントに成りすましてメッセージを送ってくることができるということは、また別の手口で騙される可能性もあり得るので、十分気をつけないといけませんね。
動画では、おそらく詐欺グループがホテルのパソコンに侵入して乗っ取っている(ホテルのPCがマルウェアに感染)みたいな見解を紹介されていました。
恐ろしい話だなとは思いつつ、今回のことは基本的にアゴダのシステムの問題ではなさそうだということと、実際私にとってアゴダはなんだかんだと使い勝手がいいこともあり、これからもアゴダは利用する予定ですが、不用意にリンクをクリックしたりクレジットカード情報などを提供しないということを徹底しようと思います。
もっとも、これはアゴダに限ったことではなく、現在あらゆるサイトやサービスにおいて、詐欺とかマルウェアによる被害の危険性はあるわけで、きちんと認識し常に注意しておかなければならないと感じました。
(私のブログ内でもagodaのアフィリエイト広告を貼っていたりもしますが、現時点では上記の理由から特に広告を削除することはしませんが、どうかご了承いただき、皆さんもお気をつけいただければと思うしだいです)
以上、注意喚起となれば幸いです。
ではまた。