事象
Booking.com を操作していないのに下記のメールが届く
状況確認
- 私は Booking.com にユーザ登録しており、たまに利用している
- しかしここ最近は Booking.com にアクセスしていない
- 2024/04/23 から 4回ほど同様の内容のメールを受信している
- 2024/05/16 06時
- 2024/04/26 19時
- 2024/04/23 10時
- 2024/04/23 06時
- いずれもメールの認証ボタンは押していない
フィッシング詐欺か?
- 送信元は noreply@booking.com であり、正規のサーバーから送信されている
- 外部リンクのアドレスも account.booking.com であり正規のアドレス
- このメールは Booking.com にてパスワードなしでログインする正規の手段
上記3点からフィッシング詐欺とは考えにくい
メールの認証ボタンを押すとどうなる?
- メールの認証ボタンを押した端末はログインする
- "認証用のリンクでログイン" を押した端末はログインできない
上記2点により、もし認証ボタンを押してしまったとしてもアカウント乗っ取りは発生しないと考える
まとめ
- 何者かが不正アクセスを試していると考えられる
- しかしこの方法では不正アクセスが成立するとは考えにくい
- 危険性は低いと考え、しばらく静観する
- Booking.com を今後も利用したいと考えているため退会はしない
- とはいえクレジットカード情報を登録しているのでやや不安は残る
参考URL