ホテル予約確認フィッシング詐欺の見分け方 — 偽メール完全対策ガイド

「ご予約が24時間以内にキャンセルされます。カード情報を再認証してください。」こんなメールが楽天トラベルやBooking.comから届いたら——それはフィッシング詐欺かもしれません。

2025年、ホテル予約プラットフォームを装ったフィッシングメールは前年比45%以上増加しました。実際に予約している人ほど引っかかりやすい、巧妙な手口です。

ホテル予約フィッシングの主な手口

1. 予約確認・変更の偽装

最も多い手口です。「予約の再確認が必要」「決済エラーで予約がキャンセルされます」と緊急性を煽ります。

実例：

• 「[楽天トラベル] カード認証エラー。24時間以内に再認証しないと予約がキャンセルされます」
• 「[Booking.com] お支払い情報の更新が必要です。今すぐ確認: http://booking-verify.com」

2. 返金・補償の偽装

「二重請求が発生しました」「補償クーポンをお送りします」でクリックを誘導。

3. 宿泊施設からの直接連絡偽装

Booking.comやAirbnbのメッセージを装い、「プラットフォーム外で支払えば割引します」と誘導。

4. 偽レビュー依頼

「宿泊レビューを書くとポイント進呈」で偽ログインページに誘導し、ID・パスワードを窃取。

フィッシングメールの見分け方

項目	正規メール	フィッシングメール
送信元	@travel.rakuten.co.jp, @booking.com	類似ドメイン
宛名	実名・予約番号記載	「お客様」など一般的呼称
リンク	公式ドメインへのリンク	不審な短縮URL
緊急性	通常の案内トーン	「24時間以内」「直ちに」と強調
添付ファイル	なし、またはPDF確認書	.exe, .zipなどの実行ファイル
要求事項	ログイン情報の入力不要	パスワード・カード番号の入力要求

安全な予約管理チェックリスト

メール受信時

1. 送信者メールアドレスを確認 — ドメインが公式サイトと完全一致するか
2. リンクにマウスを合わせる — クリック前に実際のURLを確認
3. 直接サイトにアクセス — メールのリンクではなくブラウザにURL直接入力
4. 予約番号を照合 — 実際の予約記録と一致するか

決済情報の保護

5. メールのリンクから決済しない — 必ず公式アプリかサイトで
6. バーチャルカード番号を利用 — 海外ホテル予約時に活用
7. 利用通知を設定 — カード使用時に即時通知を受けるよう設定

予約情報の管理

8. 確認書は安全に保管 — スクリーンショットをLINEで共有しない
9. 予約番号は別に記録 — 渡航書類と一緒に安全に管理

被害に遭ったら

1. カード会社に即連絡 — カード停止・再発行依頼
2. 予約プラットフォームに報告 — フィッシングメールとして通報
3. パスワード変更 — 該当サイトと同じパスワードを使っている他サイトも
4. 消費生活センターに相談 — 188番で相談可能

予約情報を安全に共有する方法

旅行の同行者にホテル予約情報（予約番号、チェックイン時刻、住所）をLINEで送る代わりに、LOCK.PUBをご活用ください：

• 予約情報を秘密メモとして作成
• パスワードを設定しリンクを同行者に共有
• 旅行終了後に自動で期限切れに設定

予約情報がトーク履歴に永久保存されることなく、必要な人だけがアクセスできます。

旅行シーズンは特に注意

GW、お盆、年末年始などの旅行シーズンにホテル予約フィッシングが急増します。「最後の1室」「期間限定特別料金」といった文句に惑わされないでください。

予約は必ず公式アプリやウェブサイトで直接行い、不審なメールのリンクは絶対にクリックしないでください。

予約情報の安全な共有 → LOCK.PUBで秘密メモを作成