チェック・ポイント・リサーチ(CPR)は6月17日、2026年夏の旅行シーズンを前に、旅行者を狙うフィッシング詐欺やなりすましサイトの脅威が拡大していることを警告した。その概要は以下のとおり。
2026年5月、「ホスピタリティ・旅行・娯楽」業界では、1組織当たりの週平均サイバー攻撃数が2291件を記録し、前年同月比で24%増加した。一方、全業界における前年比の世界平均はわずか2%の増加にとどまっており、同業界への攻撃の増加が突出している。
この業界を狙う攻撃件数は、2023年5月の1032件から、2026年5月には2291件へと増加し、3年間の累計増加率は122%に達している。
これは、人々が旅行の手配を急ぎ、条件の良い取引を求めるあまり注意が散漫になりやすいタイミングに、膨大な量の個人情報や金融データを扱うことになる業界を標的として仕掛けられている。
2026年5月だけで、旅行関連ドメインの新規登録数は4万7318件に達し、前月比で33%、2025年5月と比べて19%増加した。これらの112件に1件がすでに、悪意あるドメイン、または不審なドメインとして分類されている。
その他にも多くのドメインが、現状では休止状態を取りながら、夏の旅行シーズンに伴うトラフィックのピークに合わせて稼働を開始するべく機会をうかがっている。
CPRは、4月と5月のデータから、組織的な大量ドメイン登録キャンペーンを3件特定。最初の1件はホテル関連を装って登録された210件を超える連番ドメインで、「hotel-stay[N].com」や「stay-hotel[N].com」といった命名パターンを持つ。これらは、単一の攻撃者が自動的に、大規模なフィッシングインフラを構築していることを示している。
2件目は、アメリカン・エキスプレスや、ロイズ銀行関連の「Lloyds Travel Choice」を装い、旅行特典を餌としたキャンペーン。知名度の高い金融ブランド名と、「happytrip」や「travelchoice」といったキーワードを組み合わせたドメインが使用されており、短期間のフィッシング攻撃で頻繁に利用されるTLD「.ink」上で展開されている。
3件目は、「Fora Travel」ブランドを標的としたキャンペーンで「.cruises」「.miami」「.international」など108種類の異なるTLDにわたって類似ドメインを登録することで、複数のドメイン空間を類似サイトで埋め尽くす「飽和作戦」を取り、旅行を計画するユーザーがブラウザーで何を入力しても偽サイトへ誘導できる可能性を高めている。
また、オンライン旅行予約サービスとして高い知名度と信頼を持つブランドになりすましたフィッシングサイトが、すでに稼働していることも確認している。
「bookingni[.]com」は、Booking.comのログインフローを精巧に模倣し、認証情報やクレジットカード情報の窃取を狙うサイト。また、「booking-cn[.]com」や「booking-hk[.]com」を利用した組織的なキャンペーンでは、中国語圏の旅行者を標的として、人民元建ての料金表示や、旅行予約のピーク時期に合わせた「ミッドイヤー・サマーセール」のバナーを掲載するなど、Booking.comのトップページをローカライズした偽サイトが展開されている。同じ攻撃者が「booking-jp[.]com」や「booking-zh[.]com」を運営していることも確認された。
「airbnb-ca[.]com」は、特にカナダへの旅行を計画している利用者を標的とした地域特化型のなりすましサイト。カナディアンロッキーの写真や、モントリオール、トロント、バンクーバー、バンフなど主要都市の宿泊施設情報を掲載し、本物のAirbnbサイトであるかのように装っている。
また、「skyscanners[.]shop」や「skyscanners[.]life」など、Skyscannerを装った複数のドメインでは、マレーシアのリゾート地の偽のホテルプランを「先行販売価格」と銘打って本物さながらに表示し、利用者から保証金や予約手数料をだまし取ろうとしている。
関連リンク