• ホーム
  • 企業動向
  • 夏の旅行シーズン狙うサイバー脅威急増か、過去3年で122%増と調査報告
企業動向

夏の旅行シーズン狙うサイバー脅威急増か、過去3年で122%増と調査報告

2026年夏の旅行シーズンを前に、旅行関連のフィッシング詐欺やサイバー攻撃が過去3年間で約122%増加したことが、チェック・ポイント・リサーチの調査で明らかになりました。5月には約5万件もの旅行関連ドメインが新規登録され、その多くが悪意あるサイトとして利用される可能性を指摘しています。

夏季旅行控えサイバー攻撃が急増

2026年夏の旅行シーズンを前に、旅行関連のサイバー脅威が大幅に増加していることが、チェック・ポイント・リサーチ(CPR)の最新調査で判明しました。旅行者を標的としたフィッシング詐欺やなりすましサイトの脅威が拡大しており、過去3年間で旅行関連のサイバー攻撃は実に約122%も増加したと報告されています。

「ホスピタリティ・旅行・娯楽」業界に攻撃が集中

CPRの調査によると、2026年5月、「ホスピタリティ・旅行・娯楽」業界における1組織当たりの週平均サイバー攻撃数は2,291件を記録しました。これは前年同月比で約24%の増加にあたります。全業界における世界平均がわずか約2%の増加にとどまる中、同業界への攻撃の増加が突出している状況です。

ホスピタリティ・旅行・娯楽業界における1組織当たりの週平均サイバー攻撃数の推移を示すグラフ。2023年5月から2026年5月にかけて、攻撃数が継続的に増加していることが描かれています。

この攻撃の増加は、サイバー犯罪全体の傾向に留まらず、季節性を伴う計画的なものとみられています。人々が旅行の手配を急ぎ、好条件の取引を求めるあまり注意が散漫になりがちな時期を狙い、個人情報や金融データを扱う業界が標的とされています。

旅行関連ドメインの新規登録が約5万件に迫る

2026年5月だけで、旅行関連ドメインの新規登録数は47,318件に達しました。これは前月比で約33%増、2025年5月と比べても約19%増という大幅な増加です。これらのドメインのうち、112件に1件が悪意ある、または不審なドメインとしてすでに分類されています。また、多くのドメインが夏の旅行シーズンに伴うトラフィックのピークに合わせて稼働を開始する機会をうかがっているといいます。

CPRは、4月および5月のデータから、組織的な大量ドメイン登録キャンペーンを3件特定しました。その一つは、ホテル関連を装って登録された210件を超える連番ドメインです。「hotel-stay[N].com」や「stay-hotel[N].com」といった命名パターンが用いられ、単一の攻撃者による大規模なフィッシングインフラ構築の動きを示唆しています。

さらに、アメリカン・エキスプレスやロイズ銀行を装い、旅行特典を餌としたキャンペーンも確認されています。知名度の高い金融ブランド名と「happytrip」や「travelchoice」といったキーワードを組み合わせたドメインが使用され、短期間のフィッシング攻撃で頻繁に利用されるTLD「.ink」上で展開されています。また、「Fora Travel」ブランドを標的としたキャンペーンでは、複数のドメイン空間を類似サイトで埋め尽くす「飽和作戦」が取られています。

大手予約サイトを装う偽サイトが稼働中

CPRの脅威インテリジェンスは、オンライン旅行予約サービスとして高い知名度と信頼を持つブランドになりすましたフィッシングサイトがすでに稼働していることも確認しました。

「bookingni[.]com」は、Booking.comのログインフローを精巧に模倣し、認証情報やクレジットカード情報の窃取を狙うサイトです。また、「booking-cn[.]com」や「booking-hk[.]com」を利用した組織的なキャンペーンでは、中国語圏の旅行者を標的とし、人民元建ての料金表示や「ミッドイヤー・サマーセール」のバナーを掲載するなど、Booking.comのトップページをローカライズした偽サイトが展開されています。同じ攻撃者が、「booking-jp[.]com」や「booking-zh[.]com」を運営していることも確認されました。

Booking.comの中国語ウェブサイトで、ホテル、航空券、レンタカー、観光スポットの予約が可能です。特別プロモーションや会員特典、様々な宿泊施設タイプが紹介されており、旅行計画に便利な情報を提供しています。

「airbnb-ca[.]com」は、特にカナダへの旅行を計画している利用者を標的とした地域特化型のなりすましサイトです。カナディアンロッキーの写真や、モントリオール、トロント、バンクーバー、バンフなど主要都市の宿泊施設情報を掲載し、本物のAirbnbサイトであるかのように装っています。

Airbnbのウェブサイトのスクリーンショット。カナダの雪山を背景に「Unique stays across the country」というキャッチフレーズがあり、カナダ全土の宿泊施設を紹介しています。モントリオールやトロントなどの人気都市と、バンフのような自然豊かな目的地がリストアップされています。

さらに、「skyscanners[.]shop」や「skyscanners[.]life」など、Skyscannerを装った複数のドメインでは、マレーシアのリゾート地の偽のホテルプランを「先行販売価格」と銘打ち、利用者から保証金や予約手数料をだまし取ろうとしています。しかし、この支払いで実際に宿泊が予約されることはありません。

Skyscannerのモバイルアプリ画面で、ランカウイ島のホテル予約情報が表示されています。上部にはカラフルな山の風景があり、複数のホテル名、価格、詳細リンクがリスト形式で紹介されています。

旅行関連のフィッシング詐欺から身を守るには

このような偽の予約サイトから身を守るためには、いくつかの対策が推奨されます。まず、メールや広告に記載されたリンクを安易にクリックせず、旅行関連サイトのURLはブラウザに直接入力することが重要です。

また、ログイン情報や支払い情報を入力する前には、ドメイン名をよく確認するよう呼びかけられています。サイバー攻撃では、正規サイトとのわずか一文字の違いを利用してユーザーを欺こうとすることが多いためです。オンライン予約には、デビットカードではなくクレジットカードの利用が推奨されます。クレジットカードの方が不正利用に対する補償が充実しており、トラブル発生時の対応もスムーズであるためです。

日常的に利用している旅行関連サービスのアカウントでは、多要素認証(MFA)を有効にすることも有効な手段とされています。さらに、価格が異常に安い、あるいは今すぐ申し込むよう強く促される取引には注意が必要です。そうしたプレッシャーは、意図的に作り出されている可能性があります。

旅行関連のサイバー脅威は、毎年ほぼ同じ季節的なパターンに従って発生するといいます。偽の予約サイトを運営する攻撃者は、正規の旅行事業者と同様に夏の需要増加を見越して綿密に計画・準備し、多くの旅行者が検索を始めるのを待ち構えているとみられます。

ソース:
Travel phishing and cyber attacks are surging in 2026, growing 122% over the last 3 years: Here’s what cyber criminals are actually doing
https://blog.checkpoint.com/research/travel-phishing-and-cyber-attacks-are-surging-in-2026-growing-122-over-the-last-3-years-heres-what-cyber-criminals-are-actually-doing/

ページトップへ戻る
×