2022/01/24

※本記事はかっこ株式会社「不正検知Lab -フセラボ-」掲載記事の転載です。
URL：https://frauddetection.cacco.co.jp/media/securityterms/2015/

旅行サービス（宿泊施設・航空券・テーマパークのチケット等）を提供する事業者や、日本に訪れる海外からの旅行者を狙った「不正トラベル」という手口が増加しています。
なんと、被害額は2017年の時点で50億円以上にも。こうした実情に対し、産官学連携のサイバー犯罪対策組織である日本サイバー犯罪対策センター（JC3）は不正トラベルについて注意喚起を行っています。

そこでこの記事では、不正トラベルとはどのようなものを指すのか、基本的な仕組みや手口を解説します。

この記事の目次

• 不正トラベルとは
• 不正トラベルの手口の実態
• 不正トラベルの対策

不正トラベルとは、宿泊施設や航空券の販売など旅行関連のサービスを狙った不正です。

これにより

などが被害を被る可能性があります。

日本サイバー犯罪対策センター（JC3）はこの不正トラベルに対しクレジットカード事業者、旅行事業者及び宿泊施設等の関係機関との連絡会議を開催。インバウンド対策の一環としても対策をとっていく方針を発表しています。

参考：不正トラベル対策の実施│日本サイバー犯罪対策センター（JC3）

不正トラベルの手口の実態については、日本サイバー犯罪対策センター（JC3）が発表している以下の図を使って解説していきます。

引用：不正トラベル対策の実施│日本サイバー犯罪対策センター（JC3）

不正トラベルはこういった流れで行われます。

立場別にどのようになるかを整理すると、

の利用ができない場合もある

といった状況になります。

※チャージバックについてはこちら の記事で解説しています。

とくに日本サイバー犯罪対策センター（JC3）は、日本に訪れる海外からの旅行者を狙って不正な旅行商品の宣伝を行い、料金を騙しとる手口について触れています。日本に詳しそうなサイトやSNSアカウントを作成し、「旅行商品を安く提供する」などと書き込むことで旅行者を勧誘します。

さらに補足しておくと、旅行系のサービスでポイントの不正に取得することも不正トラベルに該当します。
ポイントを利用して宿泊代金にあてられるサービスもあり、それを利用した事例を見かけた方もいるのではないでしょうか。より詳しく知りたいという方は、こちら の記事も併せてご覧ください。

こうした不正トラベルへの対策として、日本サイバー犯罪対策センター（JC3）は以下の2つを呼びかけています。

まずは法律に基づき許可を受けた旅行事業者を利用するよう徹底しましょう。不正者が関与しているサイトやSNS経由で予約をしないことで、旅行者として被害に会う可能性を減らせます。

カードの名義人として被害に遭わないよう、クレジットカード情報窃取の手口に注意するのも必要です。具体的にはフィッシングやオンラインスキミングによる手口や、マルウェアの感染対策などが挙げられます。

事業者としてはこの2つをユーザーに呼びかけることが不正対策につながります。
この対策部分に関しては、以下の記事で詳しく解説します。こちらもご覧いただき、不正対策に役立てていただけると幸いです。

また、クレジットカード会社や宿泊施設の対策としては不正検知システムの導入があげられます。

不正検知システムの中には不正トラベルに注目し、独自のノウハウを活用しているものもあります。
例えば、かっこ株式会社の提供する「O-PLUX for トラベル」は、金融機関向け対策で培った端末特定技術を用いた不正検知システム。航空会社・宿泊施設・旅行代理店・予約サイトなどに向けた業界特化型のサービスで、予約・キャンセルを繰り返す端末の特定・管理などもできるようになっています。

事業者向けの対策方法をお探しの方は、こちらも併せてご覧ください。