世界的な旅行予約サイト「Booking.com」(ブッキング・ドットコム)の予約情報が流出し、ホテルを装って詐欺目的のメッセージが予約客に届くケースが相次いでいる。私自身もその被害に遭った一人だ。顧客の被害を確認した日本のホテルが、続々と注意喚起を呼びかけている。
「リンダ」と名乗る人物がクレジット情報を聞いてきた「アパホテルの担当です」
「リンダ」と名乗る英文のメッセージが、スマホの通信通話アプリ「WhatsApp」(ワッツアップ)に届いたのは、ゴールデンウイーク中の2026年5月2日だった。
「私の名前はリンダ。アパホテル〇〇の管理担当です。あなたの予約がキャンセルされないように、クレジットカードの本人確認手続きをしてください」
私は昨年、Booking.comのサイトを通じ、首都圏にあるそのアパホテルに2026年6月中旬の宿泊予約を入れていた。届いたメッセージには氏名、予約番号、宿泊日程が正確に書かれている。WhatsApp は世界で20億人以上が利用している通信通話アプリだ。
しかし、待てよ。日本のホテルなのに、なぜ英語でこんな連絡を?よく見ると、発信元の電話番号のあたまは「+55」、つまりブラジルからだった。
Booking.comのカスタマーサービスから「専門チームに引き継ぐ」とメール
翌3日、アパホテルに電話してみた。フロントのスタッフは「不正アクセスがあったのかもしれない。対策はBooking.comにお尋ねください」と、カスタマーサービスの電話番号を教えてくれた。
Booking.comの本社はオランダにある。公式サイトによると45カ国語で予約に対応し、「2010年以降、68億人以上が利用してきた」と実績を誇っている。カスタマーサービスは「不審なメッセージのスクリーンショットを撮ってメールで送ってください」といった。そのとおりにすると、2日後の5月5日、返信メールが届いた。「専門チームに引き継ぎ、確認を進める」といい、不審メッセージのブロック・削除方法も教えてくれた。