セキュリティ用語

不正トラベルとは?その手口を図解・解説

旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事業者や、日本に訪れる海外からの旅行者を狙った「不正トラベル」という手口が増加しています。
なんと、被害額は2017年の時点で50億円以上にも。こうした実情に対し、産官学連携のサイバー犯罪対策組織である日本サイバー犯罪対策センター(JC3)は不正トラベルについて注意喚起を行っています。

そこでこの記事では、不正トラベルとはどのようなものを指すのか、基本的な仕組みや手口を解説します。

不正トラベルとは

不正トラベルとは、宿泊施設や航空券の販売など旅行関連のサービスを狙った不正です。

これにより

  • ホテルや民宿などの宿泊施設
  • チケットを販売するテーマパーク
  • ツアーや航空券などを手配する旅行代理店
  • 飛行機や新幹線などの交通機関
  • 不正者に代金を支払ってしまった旅行者

などが被害を被る可能性があります。

日本サイバー犯罪対策センター(JC3)はこの不正トラベルに対しクレジットカード事業者、旅行事業者及び宿泊施設等の関係機関との連絡会議を開催。インバウンド対策の一環としても対策をとっていく方針を発表しています。

参考:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)

不正トラベルの手口の実態

不正トラベルの手口の実態については、日本サイバー犯罪対策センター(JC3)が発表している以下の図を使って解説していきます。

引用:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)

  1. 犯人グループは、旅行者から宿泊などの旅行申し込みを受付(図①)
  2. 不正者は依頼された旅行を盗取したクレジットカード情報などで手配(図②)
  3. カードの名義人及びクレジットカード会社が情報窃取に気付かなければ決済は完了(図③)
  4. 受付た旅行事業者は宿泊施設などに予約者の情報を送信(図④)
  5. 犯人グループは旅行者に予約情報を伝達(図⑤)
  6. 旅行者は宿泊施設を利用(図⑥)
  7. 後日、旅行事業者やクレジットカード会社で当該サービス購入における不正決済が発覚

不正トラベルはこういった流れで行われます。

立場別にどのようになるかを整理すると、

  • 不正者・・・旅行者から旅行者から支払い金を搾取できる
  • カードの名義人・・・不正にクレジットカードを使用される
    (キャッシュバックが適用されれば支払いの義務はなくなる)
  • クレジットカード会社や宿泊施設・・・支払い金が受取れなくなる
  • 旅行者・・・クレジットカード会社や宿泊施設が不正に気付いた場合、支払い金の二重払いや、サービスの利用ができない場合もある

といった状況になります。

※チャージバックについてはこちらの記事で解説しています。

チャージバックとは?原因と不正注文を防ぐ仕組み
2024.03.11
チャージバックとは?原因と不正注文を防ぐ仕組み
チャージバックとは、クレジットカードの持ち主が決済に対して同意しない場合に、クレジットカード会社がその決済を取り消して持ち主に返金する仕組みのことで、不正に使われたクレジットカードの支払いを取り消すことができます。 消費者側の視点に立ったときには、この仕...

とくに日本サイバー犯罪対策センター(JC3)は、日本に訪れる海外からの旅行者を狙って不正な旅行商品の宣伝を行い、料金を騙しとる手口について触れています。日本に詳しそうなサイトやSNSアカウントを作成し、「旅行商品を安く提供する」などと書き込むことで旅行者を勧誘します。

さらに補足しておくと、旅行系のサービスでポイントの不正に取得することも不正トラベルに該当します。
ポイントを利用して宿泊代金にあてられるサービスもあり、それを利用した事例を見かけた方もいるのではないでしょうか。より詳しく知りたいという方は、こちら記事も併せてご覧ください。

約3200回の無断キャンセルを繰り返しポイントを不正入手。1億1500万円の被害を与えた親子を逮捕
2020.02.26
約3200回の無断キャンセルを繰り返しポイントを不正入手。1億1500万円の被害を与えた親子を逮捕
宿泊予約サイト「一休.com」を使いホテルの無断キャンセルを繰り返し業務を妨害したとして、母親(51)と長男(31)の親子が逮捕されました。 容疑者らは1年間で約3200回の無断キャンセルを行い、宿泊施設におよそ1億1500万円の被害を与えていました。 ...

不正トラベルの対策

こうした不正トラベルへの対策として、日本サイバー犯罪対策センター(JC3)は以下の2つを呼びかけています。

  1. 法律に基づき許可を受けた旅行事業者を利用すること
  2. クレジットカード情報窃取の手口に注意すること

まずは法律に基づき許可を受けた旅行事業者を利用するよう徹底しましょう。不正者が関与しているサイトやSNS経由で予約をしないことで、旅行者として被害に会う可能性を減らせます。

カードの名義人として被害に遭わないよう、クレジットカード情報窃取の手口に注意するのも必要です。具体的にはフィッシングやオンラインスキミングによる手口や、マルウェアの感染対策などが挙げられます。

事業者としてはこの2つをユーザーに呼びかけることが不正対策につながります。
この対策部分に関しては、以下の記事で詳しく解説します。こちらもご覧いただき、不正対策に役立てていただけると幸いです。

また、クレジットカード会社や宿泊施設の対策としては不正検知システムの導入があげられます。

不正検知システムの中には不正トラベルに注目し、独自のノウハウを活用しているものもあります。
例えば、かっこ株式会社の提供する「O-PLUX for トラベル」は、金融機関向け対策で培った端末特定技術を用いた不正検知システム。航空会社・宿泊施設・旅行代理店・予約サイトなどに向けた業界特化型のサービスで、予約・キャンセルを繰り返す端末の特定・管理などもできるようになっています。

事業者向けの対策方法をお探しの方は、こちらも併せてご覧ください。

航空会社、宿泊施設、旅行代理店、予約サイトの不正対策に!O-plux for トラベル

ピックアップ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  2. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  3. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  5. 不正アクセスを検知する「不正検知システム」とは?

関連記事

  1. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介

    仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮…

  2. セキュリティ用語

    アドフラウド(adfraud)とは

    「アドフラウド」という言葉はご存知ですか?ブロガーやYouTube…

  3. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

    「eKYCとはどういう意味で、どのような特徴があるのだろう?」「e…

  4. セキュリティ用語

    クレジットカードのセキュリティコードとは|クレカの不正対策や注意点を解説

    「クレジットカードで決済をしたいのに、セキュリティコードが分からない!…

  5. チャージバック

    チャージバックとは?原因と不正注文を防ぐ仕組み

    チャージバックとは、クレジットカードの持ち主が決済に対して同意しない場…

  6. 不正アクセス

    なりすましメールとは?仕組みや見分け方、7つの対策まで徹底解説

    なりすましメールとは、悪意ある第三者が企業や団体を騙り送信するメールの…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル

  1. チャージバック

    チャージバックとは?不正利用の現状や不正を防ぐ対策を解説

  2. 不正アクセス

    管理画面から不正ログインされる手口やリスクは?対策方法4つも解説

  3. 不正アクセス

    「PR TIMES」不正アクセス被害による”発表前プレスリリース情報…

  4. EC構築・ノウハウ

    個人でネットショップを開業する6ステップと失敗しない5つのポイント

  5. 不正検知・ノウハウ

    テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
PAGE TOP