皆さんは旅行や出張でホテルを利用する際は、どのように予約を入れているだろうか。昔は電話予約しか手段がなかったが、最近では手軽にプランごとの料金も比較でき、事前決済にも対応したネット上の予約サイトを使う人が圧倒的に多いかも知れない。しかし、そのような便利な予約サイトに、なんと本物そっくりな詐欺サイトが存在するそうである。
2022年6月4日に投稿された、ack.io@44歳腰痛エンジニア@ack_ioさんの「出張のホテルを予約しようと、Googleで「楽天トラベル」を検索して、一番上のリンクを開いたら、見た目もロゴも楽天トラベルそのものなのに、ドメインがhttp://smilelife.xyzというサイトに繋がった。広告リンクを開いたのが悪いんだけど、これは騙されるよな。いやこれダメだろ」というツイートには、瞬く間に4.1万件以上の「いいね」がつき、多くのツイッターユーザーたちからの反響を呼んでいる。
今回は、こちらのツイートに関する詳細と、リプライ欄に寄せられたさまざまな意見をご紹介したい。
楽天トラベルの偽サイト!?
ツイートに出てきた「楽天トラベル」というのは、宿泊や航空券の予約ができるオンラインの旅行サイトのことだ。「楽天トラベル」は、国内最大級の宿泊予約サイトと言っても過言ではない。
ack.io@44歳腰痛エンジニアさんのツイートには、「楽天トラベル」にそっくりの偽サイトの画像と、そのサイトが一番上に表示されたGoogle検索の画像が添えられている。Googleで何か特定のワードを検索した場合、有名なサイトであれば一番上に来るのが探している本物サイトの場合が多いのだが、この詐欺サイトの場合は「広告枠」なので、偽物でありながらも一番上に表示されてしまっている。しかも、クリックするとサイト自体の中身も本物そっくりなUIに似せて作られているので、騙される人がいてもおかしくはない。
このツイートを見たツイッターユーザーたちからは、「やばすぎますね… Googleさん信用出来なくなってきた」と、Googleの検索システムに不安を覚える声や、最近楽天トラベルで予約をした人からは「え?最近予約した…でも広告からは入ってないような気がする」「ちゃんと、楽天トラベルからメールきてたから大丈夫よね」「楽天トラベルでホテル予約したばっかで他人事と思えなさすぎて確認した」など、自分も騙されたのではないかと怖くなったというリプライが多数寄せられている。
詐欺サイトに引っかかるとどうなるのか
本物の楽天トラベルのサイトでは、楽天ポイントが使用できたり、事前決済にも対応していたりするので、もし詐欺サイトだと気が付かずに予約をしてしまうと、クレジットカードやポイントの情報を抜き取られてしまう。それだけでなく、宿泊予約には必ず氏名、年齢、住所、電話番号などが必要なので、個人情報を丸ごと持っていかれてしまうのだ。
この楽天トラベルの偽サイト、少し悪質すぎるのではないだろうか。しかも、投稿者のack.io@44歳腰痛エンジニアさん曰く「何回か試してたら他のドメインも出てきた」とのことなので、偽サイトは一つだけはないようである。
実際に楽天トラベルの偽サイトをクリックしてみた猛者たちからは、「これにアクセスしたせいで、インド人のゴードンから83億ビットコイン払えとか、クリーンアップした場合とビット払わないとスクリプトを実行させるからなってメールきた」との怖すぎる報告や、「リンク先見たらキャプチャで画面全体を撮ってあって、全体がリンクになってる。どこでもタップするとバリューコマースを挟んで、本物の楽天トラベルに行くので、完全にアフィリエイト目的、ってことだけど…Googleに広告出して儲かるのかコレ…?」など、実害はなさそうだが怪しいという声も上がっていた。
公式も詐欺サイトの注意喚起を行っている
楽天トラベルの公式サイトでは、詐欺サイトの被害にあわないために「楽天ページをブックマークして使用すること」、「少しでも怪しいと感じた場合は購入しないこと」「URLや記載内容に怪しい部分が無いかよく確認すること」、この三点を徹底して欲しいと注意喚起を行っている。
7月からは夏休みがスタートするので、そろそろ旅行の予定を立て始める人も多いかも知れない。怪しい詐欺サイトに引っかからないよう十分注意して、旅先では素敵なひとときを過ごせるように願うばかりである。
※サムネイル画像(Image:「ack.io@44歳腰痛エンジニア(@ack_io)さん」提供)