2025年2月6日、株式会社レジステイ(本社:京都市下京区)がAirbnbアカウントの不正アクセスによるフィッシング詐欺被害を公表しました。サイバー攻撃者はアカウントを乗っ取り、予約客に対しフィッシングサイトへ誘導するメッセージを送信。さらに、一部のお客様の個人情報が第三者に閲覧された可能性があることも判明しました。
不正アクセスとフィッシングの経緯
2025年2月2日から3日にかけて、宿泊施設をAirbnb経由で予約した顧客に対し、Airbnbの公式メッセージ機能を悪用し、フィッシングサイトへ誘導するURLが添付されたメッセージが送信される。
株式会社レジステイはこの事態を確認後、対象となる予約者へ「URLリンクへアクセスしないよう警告するメッセージ」を送信。また、内部セキュリティチェックを実施した結果、一部の端末が不正アクセスを受けていたことが明らかになる。
不正アクセスの原因や、漏洩した可能性のある個人情報の範囲については現在も調査中であり、Airbnb社や捜査機関と連携し、さらなる解析中
なお、他の予約サイトのアカウントでは不正アクセスは確認されていない
関連記事
スマートニュースのアメリカのフェイスブック アカウントが乗っ取り被害に
ラブライブの声優 菅叶和がSNS アカウントの乗っ取り被害を報告
リバレイフィッシングギアの公式SNSアカウントが乗っ取り 被害を報告
注文住宅や商業施設の設計・施工の株式会社アクティブ・アートがSNSアカウントの乗っ取られる
アメリカ証券取引委員会(SEC)のアカウントをハッキングして乗っ取った男を逮捕
旧軽井沢ホテル音羽ノ森 Facebook アカウントが不正アクセスで乗っ取り
突っ張り棒を提供する平安伸銅工業が公式SNSアカウントが乗っ取り被害
栃木県佐野市が運営する「天明鋳物」のSNSアカウントが乗っ取られる
SVリーグ、職員のメールアカウントへ不正アクセス、フィッシングメール配信に悪用