ニュース・業界動向

約3200回の無断キャンセルを繰り返しポイントを不正入手。1億1500万円の被害を与えた親子を逮捕

宿泊予約サイト「一休.com」を使いホテルの無断キャンセルを繰り返し業務を妨害したとして、母親(51)と長男(31)の親子が逮捕されました。

容疑者らは1年間で約3200回の無断キャンセルを行い、宿泊施設におよそ1億1500万円の被害を与えていました。
また容疑者らは無断キャンセルを通じて不正に入手した約250万円分の「Tポイント」を利用し、ホテル暮らしをしていたとのことです。

本記事では、このニュースについてやポイントが不正に搾取できたことについてまとめています。

ホテル予約サイトから容疑者へポイント付与された流れ

今回の事件は、そもそもなぜ3,000回を超えるキャンセルしていたにも関わらずポイントが付与されてしまったのでしょうか。

その理由はポイントサービスの仕組みにありました。

容疑者らが利用していた宿泊予約サイト「一休.com」では、当時、予約を行うと料金の1%から最大20%のポイントが付与されました。(現在は不明)

仮にその予約が無断キャンセルされた場合は、ホテル側が予約サイトに申告することでポイント付与を取り消す仕組みになっていました。

しかし、ホテル側がこの処理を忘れてしまうとポイントは取り消されず、そのままユーザーに付与されてしまうのです。

容疑者らはそういったホテル側の連絡忘れを狙い、犯行を繰り返したとみられています。

また、

  • 不正が発覚しないよう62枚ものTポイントカードを作成しIDを使い分ける
  • 獲得するポイントが高いホテルなどを意図的に狙う

といった計画的な行動も確認されています。

今回の事件の見通し

当初、警察の取り調べに対し母親は容疑を否認。
長男は「母親と一緒に偽名を使い、宿泊予約をしたことに間違いありません」と容疑を認めています。

不正に得られたポイントを負担するのはだれ?

こういった事件があった場合、不正に利用された200万円相当のポイントは誰が負担するのでしょうか。

今回に関しては一休.comが「一休側が負担するポイント分は1%でそれ以外のポイント分はホテル側が負担する」とした上で「再発防止に向け改善を図る」と回答しています。
(※ 不正への対応は事例や運営会社によって異なります)

つまり、特段取り決めはなく(各運営企業での規則はある)、予約サイトとホテル側で話し合って負担することになります。

全てのポイント付与サービス・予約サイトで対策が必要

こういった仕組みの盲点をついた不正は、どのポイント付与サービス・予約サイトでも起こり得るものです。(ポイント不正と呼ばれる)

そしてこの事件の場合、予約サイトや無断キャンセルされたホテルはもちろん、不正に入手したポイントを使われる事業者にも被害が発生します。

予約サイトを始めとして、セキュリティの強化と不正のできない仕組みづくりは今後も強く求められるでしょう。

以下の記事を参考に不正な予約・アクセスを防ぐ対策をしましょう。

ピックアップ記事

  1. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  2. 不正アクセスを検知する「不正検知システム」とは?
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介
  4. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  5. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

関連記事

  1. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説

    2020年9月に発生したSBI証券での不正アクセスの被害。この…

  2. ニュース・業界動向

    NFTとは?定義や活用事例、よくある疑問などを解説!

    「NFTという言葉を最近目にするようになったが、どういうものか理解でき…

  3. ニュース・業界動向

    チケット不正転売容疑で都職員を逮捕。3200枚の不正転売により5000万円の売上

    2019年11月28日、東京都北区に住む東京都の千代田都税事務所の職員…

  4. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

    日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、…

  5. 迷惑メール

    ニュース・業界動向

    三井住友銀行からのSMSは開いても大丈夫?フィッシング詐欺との見分け方について解説

    「三井住友銀行からSMS(ショートメッセージ)が届いたけど開いても大丈…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. Cybersecurity Concept with Virtual Padlock on Abstract Background

    不正検知・ノウハウ

    二要素認証の導入費用の相場は?費用に影響のある3つの要素も解説!
  2. 3Dセキュア

    3Dセキュアに対応しているおすすめカードブランド。3Dセキュアの役割や利用上の注…
  3. 不正アクセス

    クレジットカードを紛失した時の対応と3手順
  4. EC構築・ノウハウ

    カゴ落ちとは?ECでユーザーが購入をやめる原因と9個の対策
  5. 不正検知・ノウハウ

    フィッシングサイトにはテイクダウンを!3つの方法と企業に求められる対策
PAGE TOP