セキュリティ用語

不正トラベルとは?その手口を図解・解説

旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事業者や、日本に訪れる海外からの旅行者を狙った「不正トラベル」という手口が増加しています。
なんと、被害額は2017年の時点で50億円以上にも。こうした実情に対し、産官学連携のサイバー犯罪対策組織である日本サイバー犯罪対策センター(JC3)は不正トラベルについて注意喚起を行っています。

そこでこの記事では、不正トラベルとはどのようなものを指すのか、基本的な仕組みや手口を解説します。

不正トラベルとは

不正トラベルとは、宿泊施設や航空券の販売など旅行関連のサービスを狙った不正です。

これにより

  • ホテルや民宿などの宿泊施設
  • チケットを販売するテーマパーク
  • ツアーや航空券などを手配する旅行代理店
  • 飛行機や新幹線などの交通機関
  • 不正者に代金を支払ってしまった旅行者

などが被害を被る可能性があります。

日本サイバー犯罪対策センター(JC3)はこの不正トラベルに対しクレジットカード事業者、旅行事業者及び宿泊施設等の関係機関との連絡会議を開催。インバウンド対策の一環としても対策をとっていく方針を発表しています。

参考:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)

不正トラベルの手口の実態

不正トラベルの手口の実態については、日本サイバー犯罪対策センター(JC3)が発表している以下の図を使って解説していきます。

引用:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)

  1. 犯人グループは、旅行者から宿泊などの旅行申し込みを受付(図①)
  2. 不正者は依頼された旅行を盗取したクレジットカード情報などで手配(図②)
  3. カードの名義人及びクレジットカード会社が情報窃取に気付かなければ決済は完了(図③)
  4. 受付た旅行事業者は宿泊施設などに予約者の情報を送信(図④)
  5. 犯人グループは旅行者に予約情報を伝達(図⑤)
  6. 旅行者は宿泊施設を利用(図⑥)
  7. 後日、旅行事業者やクレジットカード会社で当該サービス購入における不正決済が発覚

不正トラベルはこういった流れで行われます。

立場別にどのようになるかを整理すると、

  • 不正者・・・旅行者から旅行者から支払い金を搾取できる
  • カードの名義人・・・不正にクレジットカードを使用される
    (キャッシュバックが適用されれば支払いの義務はなくなる)
  • クレジットカード会社や宿泊施設・・・支払い金が受取れなくなる
  • 旅行者・・・クレジットカード会社や宿泊施設が不正に気付いた場合、支払い金の二重払いや、サービスの利用ができない場合もある

といった状況になります。

※チャージバックについてはこちらの記事で解説しています。

とくに日本サイバー犯罪対策センター(JC3)は、日本に訪れる海外からの旅行者を狙って不正な旅行商品の宣伝を行い、料金を騙しとる手口について触れています。日本に詳しそうなサイトやSNSアカウントを作成し、「旅行商品を安く提供する」などと書き込むことで旅行者を勧誘します。

さらに補足しておくと、旅行系のサービスでポイントの不正に取得することも不正トラベルに該当します。
ポイントを利用して宿泊代金にあてられるサービスもあり、それを利用した事例を見かけた方もいるのではないでしょうか。より詳しく知りたいという方は、こちら記事も併せてご覧ください。

不正トラベルの対策

こうした不正トラベルへの対策として、日本サイバー犯罪対策センター(JC3)は以下の2つを呼びかけています。

  1. 法律に基づき許可を受けた旅行事業者を利用すること
  2. クレジットカード情報窃取の手口に注意すること

まずは法律に基づき許可を受けた旅行事業者を利用するよう徹底しましょう。不正者が関与しているサイトやSNS経由で予約をしないことで、旅行者として被害に会う可能性を減らせます。

カードの名義人として被害に遭わないよう、クレジットカード情報窃取の手口に注意するのも必要です。具体的にはフィッシングやオンラインスキミングによる手口や、マルウェアの感染対策などが挙げられます。

事業者としてはこの2つをユーザーに呼びかけることが不正対策につながります。
この対策部分に関しては、以下の記事で詳しく解説します。こちらもご覧いただき、不正対策に役立てていただけると幸いです。

また、クレジットカード会社や宿泊施設の対策としては不正検知システムの導入があげられます。

不正検知システムの中には不正トラベルに注目し、独自のノウハウを活用しているものもあります。
例えば、かっこ株式会社の提供する「O-PLUX for トラベル」は、金融機関向け対策で培った端末特定技術を用いた不正検知システム。航空会社・宿泊施設・旅行代理店・予約サイトなどに向けた業界特化型のサービスで、予約・キャンセルを繰り返す端末の特定・管理などもできるようになっています。

事業者向けの対策方法をお探しの方は、こちらも併せてご覧ください。

航空会社、宿泊施設、旅行代理店、予約サイトの不正対策に!O-plux for トラベル

ピックアップ記事

  1. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説
  2. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  4. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  5. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

関連記事

  1. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

  2. セキュリティ用語

    クレジット業界におけるイシュアとは何か?役割やアクワイアラとの違いについて解説

    「イシュア」という用語はクレジット業界で用いられますが、この記事では…

  3. セキュリティ用語

    クレジットカードのセキュリティコードとは|クレカの不正対策や注意点を解説

    海外旅行中やインターネットショッピングでも便利なクレジットカード。…

  4. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説

    メディアでも採り上げられ、問題視されている「不正転売」。この記…

  5. チャージバック

    チャージバックとは?クレジットカードの不正利用による消費者の損害を防ぐ仕組み

    クレジットカードの不正利用から消費者を守る、「チャージバック」とい…

  6. セキュリティ用語

    サイバー攻撃とは?効果的な対策・検知方法・種類を解説

    「サイバー攻撃」と一言で表しても、その手口や種類は様々です。 …

おすすめ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. クレジットカード不正 手口

    不正検知・ノウハウ

    クレジットカードの不正利用・手口とその原因について徹底解説
  2. 不正検知・ノウハウ

    クレジットカードにセキュリティコード(SC)がある理由を解説
  3. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介
  4. 不正検知・ノウハウ

    【購入者向け】受取拒否や身に覚えのない荷物への対応について
  5. 不正検知・ノウハウ

    企業ができるクレジットカード決済での具体的な不正検知対策とは
PAGE TOP