セキュリティ用語

不正トラベルとは?その手口を図解・解説

旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事業者や、日本に訪れる海外からの旅行者を狙った「不正トラベル」という手口が増加しています。
なんと、被害額は2017年の時点で50億円以上にも。こうした実情に対し、産官学連携のサイバー犯罪対策組織である日本サイバー犯罪対策センター(JC3)は不正トラベルについて注意喚起を行っています。

そこでこの記事では、不正トラベルとはどのようなものを指すのか、基本的な仕組みや手口を解説します。

不正トラベルとは

不正トラベルとは、宿泊施設や航空券の販売など旅行関連のサービスを狙った不正です。

これにより

  • ホテルや民宿などの宿泊施設
  • チケットを販売するテーマパーク
  • ツアーや航空券などを手配する旅行代理店
  • 飛行機や新幹線などの交通機関
  • 不正者に代金を支払ってしまった旅行者

などが被害を被る可能性があります。

日本サイバー犯罪対策センター(JC3)はこの不正トラベルに対しクレジットカード事業者、旅行事業者及び宿泊施設等の関係機関との連絡会議を開催。インバウンド対策の一環としても対策をとっていく方針を発表しています。

参考:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)

不正トラベルの手口の実態

不正トラベルの手口の実態については、日本サイバー犯罪対策センター(JC3)が発表している以下の図を使って解説していきます。

引用:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)

  1. 犯人グループは、旅行者から宿泊などの旅行申し込みを受付(図①)
  2. 不正者は依頼された旅行を盗取したクレジットカード情報などで手配(図②)
  3. カードの名義人及びクレジットカード会社が情報窃取に気付かなければ決済は完了(図③)
  4. 受付た旅行事業者は宿泊施設などに予約者の情報を送信(図④)
  5. 犯人グループは旅行者に予約情報を伝達(図⑤)
  6. 旅行者は宿泊施設を利用(図⑥)
  7. 後日、旅行事業者やクレジットカード会社で当該サービス購入における不正決済が発覚

不正トラベルはこういった流れで行われます。

立場別にどのようになるかを整理すると、

  • 不正者・・・旅行者から旅行者から支払い金を搾取できる
  • カードの名義人・・・不正にクレジットカードを使用される
    (キャッシュバックが適用されれば支払いの義務はなくなる)
  • クレジットカード会社や宿泊施設・・・支払い金が受取れなくなる
  • 旅行者・・・クレジットカード会社や宿泊施設が不正に気付いた場合、支払い金の二重払いや、サービスの利用ができない場合もある

といった状況になります。

※チャージバックについてはこちらの記事で解説しています。

とくに日本サイバー犯罪対策センター(JC3)は、日本に訪れる海外からの旅行者を狙って不正な旅行商品の宣伝を行い、料金を騙しとる手口について触れています。日本に詳しそうなサイトやSNSアカウントを作成し、「旅行商品を安く提供する」などと書き込むことで旅行者を勧誘します。

さらに補足しておくと、旅行系のサービスでポイントの不正に取得することも不正トラベルに該当します。
ポイントを利用して宿泊代金にあてられるサービスもあり、それを利用した事例を見かけた方もいるのではないでしょうか。より詳しく知りたいという方は、こちら記事も併せてご覧ください。

不正トラベルの対策

こうした不正トラベルへの対策として、日本サイバー犯罪対策センター(JC3)は以下の2つを呼びかけています。

  1. 法律に基づき許可を受けた旅行事業者を利用すること
  2. クレジットカード情報窃取の手口に注意すること

まずは法律に基づき許可を受けた旅行事業者を利用するよう徹底しましょう。不正者が関与しているサイトやSNS経由で予約をしないことで、旅行者として被害に会う可能性を減らせます。

カードの名義人として被害に遭わないよう、クレジットカード情報窃取の手口に注意するのも必要です。具体的にはフィッシングやオンラインスキミングによる手口や、マルウェアの感染対策などが挙げられます。

事業者としてはこの2つをユーザーに呼びかけることが不正対策につながります。
この対策部分に関しては、以下の記事で詳しく解説します。こちらもご覧いただき、不正対策に役立てていただけると幸いです。

また、クレジットカード会社や宿泊施設の対策としては不正検知システムの導入があげられます。

不正検知システムの中には不正トラベルに注目し、独自のノウハウを活用しているものもあります。
例えば、かっこ株式会社の提供する「O-PLUX for トラベル」は、金融機関向け対策で培った端末特定技術を用いた不正検知システム。航空会社・宿泊施設・旅行代理店・予約サイトなどに向けた業界特化型のサービスで、予約・キャンセルを繰り返す端末の特定・管理などもできるようになっています。

事業者向けの対策方法をお探しの方は、こちらも併せてご覧ください。

航空会社、宿泊施設、旅行代理店、予約サイトの不正対策に!O-plux for トラベル

ピックアップ記事

  1. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  3. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…
  5. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

関連記事

  1. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました

    ECサイトからクレジットカードの決済情報を盗み取る、オンラインスキミン…

  2. セキュリティ用語

    サイバー保険とは何か?必要性やメリットについて

    サイバー保険とは、主に企業を対象として「サイバー攻撃」による損害を補償…

  3. セキュリティ用語

    クレジット業界におけるイシュアとは何か?役割やアクワイアラとの違いについて解説

    「イシュア」という用語はクレジット業界で用いられますが、この記事では…

  4. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介

    仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮…

  5. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説

    メディアでも採り上げられ、問題視されている「不正転売」。この記…

  6. セキュリティ用語

    マルウェアとは?種類や侵入経路、感染した場合の復帰手順を紹介

    「マルウェアとは何か知りたい」「マルウェアの感染に備えたい」…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介
  2. インバウンド需要を取り込むにはスマホ決済導入が必須

    ニュース・業界動向

    インバウンド需要を取り込むにはスマホ決済導入が必須!その理由や導入するメリットを…
  3. 不正検知・ノウハウ

    【QR決済の動向】QRコード決済は今後も増加が見込める形に
  4. 不正アクセス

    迷惑メールで個人情報が流出する?間違えて開いた・返信してしまった時の方法
  5. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
PAGE TOP