現在、ブッキングドットコム(Booking.com)を利用しているユーザーの間で、宿泊情報の漏洩を通知する英語のメールが届く事例が複数確認されています。送信元アドレスが「noreply@booking.com」という公式と思われるドメインであるため、多くの方が不安を感じていることでしょう。本記事では、このメールの真偽、なぜ公式アドレスから届くのか、そして宿泊予約をキャンセルすべきかどうかについて、2026年4月現在の最新状況に基づき、プロのファクトチェッカーが網羅的に解説します。
まず結論から申し上げますと、「noreply@booking.com」というドメイン自体はブッキングドットコムの公式な自動送信専用メールアドレスです。しかし、メールアドレスが正しいからといって、その内容が必ずしも安全であるとは限りません。
インターネットの世界には「メールヘッダーの偽装(スプーフィング)」という技術が存在します。送信元の表示名を公式のアドレスに見せかけることは比較的容易であり、一見しただけでは本物か偽物かを判断することは困難です。
また、近年のサイバー攻撃では、ブッキングドットコム本体のサーバーが直接攻撃されるのではなく、「予約先のホテルが使用する管理システム(管理画面)」が乗っ取られるケースが頻発しています。この場合、犯人は公式のシステムを介してメッセージを送るため、送信元が100%本物の公式アドレスであっても、その内容がフィッシング詐欺であるという非常に厄介な事態が発生します。
ご質問にある「宿泊番号(予約番号)」と「新しいピンコード(PINコード)」がメールに記載されている点についてですが、これには二つの可能性が考えられます。
ブッキングドットコム側が、お客様の予約データに不正なアクセスの兆候を検知し、安全のために自動的にPINコードをリセットして新しいものを発行した可能性があります。この場合、メール自体は正当な「警告」です。
予約先のホテルがサイバー攻撃を受け、管理画面が不正に操作されている場合、犯人はあなたの予約番号を知ることができます。犯人は「情報が漏洩した可能性がある」と不安を煽ることで、メール内に記載した偽のURLへ誘導し、クレジットカード情報の再入力を促す、あるいはマルウェアを含んだファイルをダウンロードさせることが目的です。
現時点では、そのメールが「公式の善意による通知」なのか「乗っ取られたシステムからの悪意ある誘導」なのか、詳細を特定することは不可能です。
📢 この記事を読んでいる方に人気
🛒 Amazon売れ筋ランキングをチェック「情報が漏洩したかもしれないのであれば、今の予約をキャンセルして別のホテルに変えるべきか」という点については、以下の基準で判断してください。
漏洩の疑いがあるからといって、即座に予約をキャンセルして別のホテルを探す必要は必ずしもありません。なぜなら、漏洩が疑われるのは「予約データ」であり、ホテルのサービスそのものや現地の宿泊施設に問題があるわけではないからです。ただし、以下の点を確認してください。
もし、ホテル側が「当館のシステムがハッキング被害に遭った」と認めた場合や、ホテル側の対応に強い不安を感じる場合は、その時点で予約の変更を検討するのが賢明です。
この種のメールを受け取った際、以下の行動は極めて危険です。
お手元のメールが本物か偽物かを見極めるためのチェックリストを作成しました。
現時点では詳細不明な部分が多いため、まずは「静観」しつつ、公式サイト経由で事実確認を行うのが最も安全なルートです。
今回の件を機に、以下の設定を見直すことを強く推奨します。
情報漏洩の通知は非常に驚くものですが、まずは落ち着いて「情報の出所」を確認することが、被害を最小限に抑える鍵となります。