不正検知・ノウハウ

旅行事業者・旅行者が知っておくべき「不正トラベル対策」

クレジットカード不正使用による被害は、2019年の時点で約273億円(日本クレジット協会調べ)にも及びました。
そのうち50億円以上は不正トラベルによると判明(2017年時の数値。日本サイバー犯罪対策センター(JC3)調べ)。被害が拡大しつつある不正トラベルに、旅行事業者はどのような対策がとれるのでしょうか?

この記事では産官学連携のサイバー犯罪対策組織である「日本サイバー犯罪対策センター(JC3)」が行っている呼びかけを元に、解説をします。

不正トラベルの手口の実態

対策についてお伝えする前に、まずは不正トラベルの手口を大まかに解説していきましょう。

不正トラベルとは旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事業者や、日本に訪れる海外からの旅行者を狙った手口です。
日本サイバー犯罪対策センター(JC3)は、以下の図のように不正トラベルの手口を解説し、注意を呼びかけています。

引用:不正トラベル対策の実施│日本サイバー犯罪対策センター事務局

  1. 犯人グループは、旅行者から宿泊などの旅行申し込みを受付(図①)
  2. 犯人グループは依頼された旅行を窃取したクレジットカード情報などで手配(図②)
  3. カードの名義人及びクレジットカード会社が情報窃取に気付かなければ決済は完了(図③)
  4. 受け付けた旅行事業者は宿泊施設などに予約者の情報を送信(図④)
  5. 犯人グループは旅行者に予約情報を伝達(図⑤)
  6. 旅行者は宿泊施設を利用(図⑥)
  7. 後日、旅行事業者やクレジットカード会社で当該サービス購入における不正決済が発覚

この流れを、関係するそれぞれの立場からまとめると、

  • 犯人グループ・・・旅行者から支払い金を窃取できる
  • カードの名義人・・・不正にクレジットカードを使用される
    (キャッシュバックが適用されれば支払いの義務はなくなる)
  • クレジットカード会社や宿泊施設・・・支払い金が受け取れなくなる
  • 旅行者・・・クレジットカード会社や宿泊施設が不正に気付いた場合、改めて支払い(旅行者からすると二重の支払い)を求められたり、サービスの利用ができない場合もある

といった形になります。
この記事では特に、利用者(=カードの名義人や旅行者)と、事業者(=クレジットカード会社や旅行事業者)の立場での不正トラベル対策についてまとめていきます。

なお、不正トラベルをより詳しく知りたい方はこちらの記事をご覧ください。

不正トラベルの対策

不正トラベルの対策として、日本サイバー犯罪対策センター(JC3)は以下の2つを利用者に呼びかけています。

  1. 国から旅行事業の許可を受けた正規旅行事業者を利用すること
  2. クレジットカード情報窃取の手口に注意すること

それぞれ見ていきましょう。

不正トラベル対策1.国から旅行事業の許可を受けた正規旅行事業者の利用

不正トラベルの手口として、不正業者はショッピングサイトやSNSで「旅行商品を安く提供する」などと書き込み、旅行者を勧誘します。

こうした業者の多くは、旅行業を営むために必要な手続きも行っていません。国から旅行事業の許可を受けた正規旅行事業者を利用しましょう。

事業者としては、こういった不正トラベルの手口を発信し、公式サイトやアプリの利用を呼びかけましょう。また「不正トラベル対策を行っている」というアピールも、不正者への抑止力となります。

不正トラベル対策2.クレジットカード情報窃取の手口に注意すること

2つ目はクレジットカード情報窃取の手口に注意することです。

具体的には

  1. フィッシングメール及びフィッシングサイトによる手口
  2. マルウェアによる手口
  3. ECサイト改ざん(フォームジャッキング)による手口
  4. スキミングによる手口

などが挙げられます。

フィッシングとは公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手する手口です。
利用者自身が「偽サイト・偽メール」と見抜くためのリテラシ向上が求められるほか、セキュリティソフトの導入、事業者などからの注意喚起も欠かせません。

マルウェアとは不正な動作をさせるために作成された悪意のあるソフトウェアやコードのことです。
利用者の側でメールに記載されたURLをむやみに開かない、セキュリティソフトの状態を最新に保つなどの対応を行いましょう。

フォームジャッキングとは情報を盗むためのコードをECサイトなどの注文情報入力フォームに仕掛け、決済ページや購入ページからクレジットカード情報を盗みだす手口です。
マルウェアと同じく。利用者としてはメールに記載されたURLをむやみに開かないようにしましょう。
事業者側ではサービスサイトなどに不正なコードを仕込まれないよう、脆弱性診断などに基づく対応が必要です。
この手口はオンラインスキミングと呼ばれることもあります。フォームジャッキング・オンラインスキミングの詳細はこちらの記事をご覧ください。


スキミングとはスキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーする手口です。
カードそのものの盗難や悪質な加盟店での利用が原因として挙げられます。

こうした対策を事業者・利用者が行うことで、カード情報の漏えい・窃取を減らす、また、不正業者の利用を避けていく環境を作っていくことが重要です。
一方事業者としては、さらに不正にカード情報が使われた際の対策も講じておくことが欠かせません。

不正トラベル対策のセキュリティに投資する

不正に入手されたクレジットカード情報が使われた場合、クレジットカードを窃取されてしまった名義人や、一般の旅行者まで被害が及びます。
こうした事態を未然に防ぐべく、ターゲットとなる宿泊施設、航空券販売サイト、トラベル系のサービスには、不正検知システムの導入など、セキュリティ対策に投資をする企業もあります。

不正検知システムとは取引データや提供事業者それぞれのノウハウを活用し、決済前に取引の危険性を判断するシステムです。
不正トラベルだけでなく、様々な業界のECサイトなどで導入されており、割賦販売法改正を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画」(現「クレジットカード・セキュリティガイドライン」)でも効果の見込める対策として紹介されました。

▼詳しくはこちらの記事をご覧ください。

こういった不正検知システムの中には不正トラベル向けに作られたものもあります。

例えば、かっこ株式会社の提供する「O-PLUX for トラベル」は航空会社・宿泊施設・旅行代理店・予約サイトに特化した不正検知システムです。
金融機関向け対策で培った端末特定技術を活用し、利用者の端末を特定・管理。累計110,000サイト以上の審査から不正利用のケースをモデル化しているため、高精度のセキュリティ対策が可能です。
対策として不正検知システムの導入をお考えの場合は、こちらもぜひご覧ください。

航空会社、宿泊施設、旅行代理店、予約サイトの不正対策に!O-plux for トラベル

ピックアップ記事

  1. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  2. サイバー攻撃とは?26種類の手口と事例、対策を徹底紹介
  3. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  4. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

関連記事

  1. 不正検知・ノウハウ

    せどりが違法になる5つのケースとは?転売との違いや事業者とトラブルになる例を解説

    インターネットの発展により、誰もがいつでも商品の売買ができるようになっ…

  2. 身に覚えのない課金

    不正検知・ノウハウ

    身に覚えのない課金は返金可能!子供が勝手に課金するのを防ぐ方法や不正利用への対処法

    「カードの請求に身に覚えのない項目があった。そんな時、どんな対応をした…

  3. 不正検知・ノウハウ

    個人情報が流出するとどうなる?被害事例や罰則・対応方法などを解説

    個人情報流出とは、企業や組織などが収集した個人情報が外部に流出すること…

  4. メルカリ 不正

    不正検知・ノウハウ

    メルカリで勝手に出金された?最新のメルカリでの不正の事例と対策を紹介

    「メルカリで勝手にお金が引き出されてる!」「私のメルカリアカウント…

  5. 不正検知・ノウハウ

    初回限定品を狙った不正注文・転売の対策方法7選

    「初回限定品で割引のある商品が多数転売されてしまうがどうすればいいか」…

  6. 不正注文 メール 例文

    不正検知・ノウハウ

    不正注文や本人確認・注文のキャンセルメールの送り方【例文付き】

    「不正注文を見つけた時、注文者にどんなメールを送ったらいいの?」「…

EC不正事業者セルフチェックシート
フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    補助金や助成金の代理申込とは?不正受給のリスクに要注意
  2. 不正検知・ノウハウ

    AIが不正検知にも進出?メリットや注意点、ソリューション事例をご紹介
  3. 3Dセキュア

    3Dセキュアの登録方法を3ステップで紹介!カード会社別の解説ページ付き
  4. 不正アクセス

    ECサイト事業者向け「なりすまし」への対策と「なりすましECサイト」について
  5. セキュリティ用語

    決済代行とは?仕組みや利用する6つのメリットを解説
PAGE TOP