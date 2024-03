Malwarebytesは2月29日(米国時間)、「 Airbnb scam sends you to a fake Tripadvisor site, takes your money|Malwarebytes」において、ホームステイおよび宿泊施設の手配を支援するオンラインマーケットプレイス「 Airbnb (通称:エアビー)」を悪用した 詐欺 に注意を呼びかけた。 Airbnb は掲載している物件を所有せず、物件の所有者との仲介サービスを提供している。

Airbnb を悪用した 詐欺 の経緯Malwarebytesによると、Web研究チームの従業員の1人(以下ステファンと呼称)が旅行のため Airbnb で宿泊先を検索したことが 詐欺 の始まりだったという。ステファンは Airbnb から豪華なアパートメント ホテル を発見し、予約のためサイトの説明を確認。説明には空き室確認にメールによる直接の連絡が必要と記載されており、ステファンは指示に従いメールを送信している。アパートの所有者とみられる人物からの返信メールには、「 Airbnb サイトに不具合があるためオンライン旅行会社のTripAdvisorを通じて予約してほしい」とする内容が記載されていた。また、返信メールにはTripAdvisor上の同じ物件への 短縮URL が含まれており、ステファンは予約のためURLをクリック。すると、Malwarebytesの セキュリティ プラグインから警告が表示されたという。また、所有者からの返信メールに合わせてTripAdvisorからも予約リクエストのメールが届いたが、その送信者アドレスはTripAdvisorと関係のない「@mailerfx.com」からのメールだったとのことだ。Malwarebytes Browser Guardプラグインによる警告表示 引用:Malwarebytesこれらの異常からステファンは 詐欺 に気がつき、事なきを得た。そのまま 詐欺 師の指示に従っていたら、偽のTripAdvisorのサイトからユーザー登録と料金を支払うことで、個人情報と資産の両方を窃取されていたとみられている。また、 クレジットカード から支払った場合は、さらに被害が拡大していた可能性もある。○対策Malwarebytesはこのような 詐欺 を回避する方法として、以下を推奨している。あまりにもうますぎる話は、おそらく真実ではない。そのような話には警戒する正規のプラットフォームから直接予約する。特に通常の手続きと異なる手順を求められたときは要注意メールに記載されたURLが正しいことを確認する。この事例ではメールのURLにtripadvisor.comと記載されていたが、実際のリンク先はtinyurl.comであった。 短縮URL はリンクの偽装によく使われるため注意 ブラウザ のアドレス欄にも注意。期待通りのサイトにアクセスしているかを必ず確認する慎重に操作・決断することを心がける。 詐欺 師は緊迫感を作り出して急がせようとする個人情報や財務情報の入力時は必ずWebサイトのアドレスをもう一度確認する ソフトウェア を常に最新の状態に保つ。また、不審なWebサイトを警告できるWebフィルタープラグインを ブラウザ に導入する 詐欺 師は Airbnb などのオンラインプラットフォームを悪用することがあるため、注意が必要。特に初めて利用するオンラインサイトでは勝手がわからず 詐欺 に気が付かない可能性がある。また、登録業者の審査が緩いオンラインプラットフォームを利用するときは、このような 詐欺 が日常的に起こるものとして注意して利用することが望まれている。