ニュース・業界動向

GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出

政府が行っている観光支援策「GoToトラベル」事業。
現在、その一環として発行される「地域共通クーポン」の、不正取得が発生しているのはご存知でしょうか。

「GoToトラベル」事業で支給される「地域共通クーポン」とは

「GoToトラベル」事業では、

  • 10月1日から宿泊費の割引(旅行代金の35%分)
  • 旅行先の飲食店などで利用できる「地域共通クーポン」(旅行代金の15%分)の発行

がされます。

被害の対象となっているのは電子タイプの地域共通クーポン

地域共通クーポンには、紙と電子の2種類があります。
現状、不正取得の対象になっているのは、電子タイプのクーポンです。

電子クーポンはチェックイン当日の午後3時以降、スマートフォンで予約番号などを入力すると取得できます。
この仕組みを利用し、「電子クーポンを受け取った上でチェックインをせず、宿泊料やキャンセル料を支払わない」という手口が行われているのです。

具体的な被害事例とその手口

不正予約の特徴をまとめると、

  • 複数連泊
  • 住所が都道府県のみで、郵便番号記載がない
  • 携帯電話番号が架空のもの

などが挙げられます。

「週刊文春」が発表した実際の手口では、10月中旬頃に1部屋10万円近くの部屋を4部屋、4泊分の予約を行い、夜10時頃のチェックインと連絡。
不正者はそのままチェックインをせず、不審に思ったホテル側からの電話にも対応しませんでした。予約時に登録した住所やメールアドレスも架空のものだったそうです。

現状、こういった被害は、旅行予約サイトの「るるぶトラベル」を経由した予約に集中しているとのこと。
るるぶトラベルは予約の際に会員登録もクレジットカード情報も行わないため、偽名や架空の住所を使いやすい点が狙われてしまったのではと考えられています。

不正取得に対する各機関の対応・対策

このような不正に対し、

  • 不正予約に使用されたIPアドレスのブラックリスト化と予約の抑制
  • 高額・複数連泊など疑わしい予約のチェック
  • 検知できた不正予約の取り消し
  • 観光庁およびGo To トラベル事務局を通した警察などの捜査機関との連携

などの対策をとる予約サイトもあります。

また、警察は偽計業務妨害罪などで捜査を進める方針。

JTBは「警察に相談中の案件ですので、回答を差し控えさせていただきます」と発表しました。

GoToトラベル事業を所管する観光庁は「オンライン予約サイトを通じた現地払い予約で無断キャンセルがあった事例は承知しています。本件について、具体的なお答えは差し控えますが、仮に不正使用の場合には、警察と連携して対応していくこととなります。対策については、事務局、旅行会社等と連携しながら既に進めているところです。対策の具体的な内容については、セキュリティ上の観点からお答えは差し控えます」とのこと。

政府は来年1月末に期限を迎えるGoToトラベル事業について、実施期間を延長する方向で調整を行っています。
そのため「るるぶトラベル」など、予約サイトのあり方やクーポンの発行方法を見直す可能性も考えられます。

そもそもの原因として「宿泊当日の午後3時以降にオンラインで発行」という電子クーポンのタイミングの発行に問題があり、これは旅行サイトなどのポイント発行のシステムでも散々問題視されていた懸案になるので早々に観光庁のシステム改修を求めるとともに、宿泊サービス提供側は上記のチェックなどの予約者の身分チェックを行い注意をしていく必要があります。

ピックアップ記事

  1. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  2. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  3. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  5. テレワーク時代における効果的なセキュリティ対策について

関連記事

  1. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34万件に

    EC化率の増加に伴い同時に増えているのが、ECサイトにおけるクレジット…

  2. ニュース・業界動向

    キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

    2019年10月の消費税率引上げに伴い、さらに注目されているキャッシュ…

  3. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表

    経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構…

  4. えきねっと 迷惑メール

    ニュース・業界動向

    【フィッシング詐欺】えきねっとからのメールに要注意!正式な通知との見分け方とは?

    「えきねっとから来たメールは迷惑メール?」「最近ログインしてなかっ…

  5. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について

    2020年8月、NTTドコモの「ドコモ口座」を経由し地方銀行に口座を保…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  2. 不正アクセスとは?主な原因や巧妙な手口、4つの対策例を紹介
  3. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  5. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. EC構築・ノウハウ

    注文管理とは?システム導入のメリットや不正な注文を防ぐ方法を紹介
  2. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#003 …
  3. チャージバック

    ECショップ運営にはチャージバック対策が必要。
  4. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」…
  5. EC構築・ノウハウ

    支払い方法にはどのようなものがある?決済方法の一覧と注意点を紹介
PAGE TOP