セキュリティ用語

不正トラベルとは?その手口を図解・解説

旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事業者や、日本に訪れる海外からの旅行者を狙った「不正トラベル」という手口が増加しています。
なんと、被害額は2017年の時点で50億円以上にも。こうした実情に対し、産官学連携のサイバー犯罪対策組織である日本サイバー犯罪対策センター(JC3)は不正トラベルについて注意喚起を行っています。

そこでこの記事では、不正トラベルとはどのようなものを指すのか、基本的な仕組みや手口を解説します。

不正トラベルとは

不正トラベルとは、宿泊施設や航空券の販売など旅行関連のサービスを狙った不正です。

これにより

  • ホテルや民宿などの宿泊施設
  • チケットを販売するテーマパーク
  • ツアーや航空券などを手配する旅行代理店
  • 飛行機や新幹線などの交通機関
  • 不正者に代金を支払ってしまった旅行者

などが被害を被る可能性があります。

日本サイバー犯罪対策センター(JC3)はこの不正トラベルに対しクレジットカード事業者、旅行事業者及び宿泊施設等の関係機関との連絡会議を開催。インバウンド対策の一環としても対策をとっていく方針を発表しています。

参考:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)

不正トラベルの手口の実態

不正トラベルの手口の実態については、日本サイバー犯罪対策センター(JC3)が発表している以下の図を使って解説していきます。

引用:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)

  1. 犯人グループは、旅行者から宿泊などの旅行申し込みを受付(図①)
  2. 不正者は依頼された旅行を盗取したクレジットカード情報などで手配(図②)
  3. カードの名義人及びクレジットカード会社が情報窃取に気付かなければ決済は完了(図③)
  4. 受付た旅行事業者は宿泊施設などに予約者の情報を送信(図④)
  5. 犯人グループは旅行者に予約情報を伝達(図⑤)
  6. 旅行者は宿泊施設を利用(図⑥)
  7. 後日、旅行事業者やクレジットカード会社で当該サービス購入における不正決済が発覚

不正トラベルはこういった流れで行われます。

立場別にどのようになるかを整理すると、

  • 不正者・・・旅行者から旅行者から支払い金を搾取できる
  • カードの名義人・・・不正にクレジットカードを使用される
    (キャッシュバックが適用されれば支払いの義務はなくなる)
  • クレジットカード会社や宿泊施設・・・支払い金が受取れなくなる
  • 旅行者・・・クレジットカード会社や宿泊施設が不正に気付いた場合、支払い金の二重払いや、サービスの利用ができない場合もある

といった状況になります。

※チャージバックについてはこちらの記事で解説しています。

とくに日本サイバー犯罪対策センター(JC3)は、日本に訪れる海外からの旅行者を狙って不正な旅行商品の宣伝を行い、料金を騙しとる手口について触れています。日本に詳しそうなサイトやSNSアカウントを作成し、「旅行商品を安く提供する」などと書き込むことで旅行者を勧誘します。

さらに補足しておくと、旅行系のサービスでポイントの不正に取得することも不正トラベルに該当します。
ポイントを利用して宿泊代金にあてられるサービスもあり、それを利用した事例を見かけた方もいるのではないでしょうか。より詳しく知りたいという方は、こちら記事も併せてご覧ください。

不正トラベルの対策

こうした不正トラベルへの対策として、日本サイバー犯罪対策センター(JC3)は以下の2つを呼びかけています。

  1. 法律に基づき許可を受けた旅行事業者を利用すること
  2. クレジットカード情報窃取の手口に注意すること

まずは法律に基づき許可を受けた旅行事業者を利用するよう徹底しましょう。不正者が関与しているサイトやSNS経由で予約をしないことで、旅行者として被害に会う可能性を減らせます。

カードの名義人として被害に遭わないよう、クレジットカード情報窃取の手口に注意するのも必要です。具体的にはフィッシングやオンラインスキミングによる手口や、マルウェアの感染対策などが挙げられます。

事業者としてはこの2つをユーザーに呼びかけることが不正対策につながります。
この対策部分に関しては、以下の記事で詳しく解説します。こちらもご覧いただき、不正対策に役立てていただけると幸いです。

また、クレジットカード会社や宿泊施設の対策としては不正検知システムの導入があげられます。

不正検知システムの中には不正トラベルに注目し、独自のノウハウを活用しているものもあります。
例えば、かっこ株式会社の提供する「O-PLUX for トラベル」は、金融機関向け対策で培った端末特定技術を用いた不正検知システム。航空会社・宿泊施設・旅行代理店・予約サイトなどに向けた業界特化型のサービスで、予約・キャンセルを繰り返す端末の特定・管理などもできるようになっています。

事業者向けの対策方法をお探しの方は、こちらも併せてご覧ください。

航空会社、宿泊施設、旅行代理店、予約サイトの不正対策に!O-plux for トラベル

ピックアップ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. EC事業者が対策したい「カゴ落ち」とは
  3. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  4. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  5. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?

関連記事

  1. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介

    仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮…

  2. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました

    ECサイトからクレジットカードの決済情報を盗み取る、オンラインスキミン…

  3. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

    「eKYCとはどういう意味で、どのような特徴があるのだろう?」「e…

  4. セキュリティ用語

    フォームジャッキングとは?手口や事例、対策方法について解説

    2018年以降、「フォームジャッキング」と呼ばれるECサイトの決済フォ…

  5. セキュリティ用語

    ランサムウェアとは?起こる被害や防ぐための対策を紹介

    ランサムウェア(Ransomware)と呼ばれる、身代金要求型の悪質な…

  6. 不正検知・ノウハウ

    クレジットカードにセキュリティコード(SC)がある理由を解説

    多くのクレジットカードに設定されているセキュリティコード(SC)は、悪…

おすすめ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 不正アクセスを検知する「不正検知システム」とは?
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正アクセス

    不正ログインとは?考えられる被害やリスク、手口。個人やサービス提供者ができる対策…
  2. チャージバック

    クレジットカード決済とチャージバックの関係性
  3. 不正検知・ノウハウ

    AIが不正検知にも進出?メリットや注意点、ソリューション事例をご紹介
  4. セキュリティ用語

    フォームジャッキングとは?手口や事例、対策方法について解説
  5. 不正検知・ノウハウ

    改正割賦販売法の内容とは?実行計画も含めて解説
PAGE TOP