2022/01/24
※本記事はかっこ株式会社「不正検知Lab -フセラボ-」掲載記事の転載です。
URL:https://frauddetection.cacco.co.jp/media/securityterms/2015/
旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事業者や、日本に訪れる海外からの旅行者を狙った「不正トラベル」という手口が増加しています。
なんと、被害額は2017年の時点で50億円以上にも。こうした実情に対し、産官学連携のサイバー犯罪対策組織である日本サイバー犯罪対策センター(JC3)は不正トラベルについて注意喚起を行っています。
そこでこの記事では、不正トラベルとはどのようなものを指すのか、基本的な仕組みや手口を解説します。
この記事の目次
不正トラベルとは
不正トラベルとは、宿泊施設や航空券の販売など旅行関連のサービスを狙った不正です。
これにより
- ホテルや民宿などの宿泊施設
- チケットを販売するテーマパーク
- ツアーや航空券などを手配する旅行代理店
- 飛行機や新幹線などの交通機関
- 不正者に代金を支払ってしまった旅行者
などが被害を被る可能性があります。
日本サイバー犯罪対策センター(JC3)はこの不正トラベルに対しクレジットカード事業者、旅行事業者及び宿泊施設等の関係機関との連絡会議を開催。インバウンド対策の一環としても対策をとっていく方針を発表しています。
参考:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)
不正トラベルの手口の実態
不正トラベルの手口の実態については、日本サイバー犯罪対策センター(JC3)が発表している以下の図を使って解説していきます。
引用:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)
- 犯人グループは、旅行者から宿泊などの旅行申し込みを受付(図①)
- 不正者は依頼された旅行を盗取したクレジットカード情報などで手配(図②)
- カードの名義人及びクレジットカード会社が情報窃取に気付かなければ決済は完了(図③)
- 受付た旅行事業者は宿泊施設などに予約者の情報を送信(図④)
- 犯人グループは旅行者に予約情報を伝達(図⑤)
- 旅行者は宿泊施設を利用(図⑥)
- 後日、旅行事業者やクレジットカード会社で当該サービス購入における不正決済が発覚
不正トラベルはこういった流れで行われます。
立場別にどのようになるかを整理すると、
- 不正者・・・旅行者から旅行者から支払い金を搾取できる
- カードの名義人・・・不正にクレジットカードを使用される
(キャッシュバックが適用されれば支払いの義務はなくなる) - クレジットカード会社や宿泊施設・・・支払い金が受取れなくなる
- 旅行者・・・クレジットカード会社や宿泊施設が不正に気付いた場合、支払い金の二重払いや、サービス
の利用ができない場合もある
といった状況になります。
※チャージバックについてはこちら の記事で解説しています。
とくに日本サイバー犯罪対策センター(JC3)は、日本に訪れる海外からの旅行者を狙って不正な旅行商品の宣伝を行い、料金を騙しとる手口について触れています。日本に詳しそうなサイトやSNSアカウントを作成し、「旅行商品を安く提供する」などと書き込むことで旅行者を勧誘します。
さらに補足しておくと、旅行系のサービスでポイントの不正に取得することも不正トラベルに該当します。
ポイントを利用して宿泊代金にあてられるサービスもあり、それを利用した事例を見かけた方もいるのではないでしょうか。より詳しく知りたいという方は、こちら の記事も併せてご覧ください。
不正トラベルの対策
こうした不正トラベルへの対策として、日本サイバー犯罪対策センター(JC3)は以下の2つを呼びかけています。
- 法律に基づき許可を受けた旅行事業者を利用すること
- クレジットカード情報窃取の手口に注意すること
まずは法律に基づき許可を受けた旅行事業者を利用するよう徹底しましょう。不正者が関与しているサイトやSNS経由で予約をしないことで、旅行者として被害に会う可能性を減らせます。
カードの名義人として被害に遭わないよう、クレジットカード情報窃取の手口に注意するのも必要です。具体的にはフィッシングやオンラインスキミングによる手口や、マルウェアの感染対策などが挙げられます。
事業者としてはこの2つをユーザーに呼びかけることが不正対策につながります。
この対策部分に関しては、以下の記事で詳しく解説します。こちらもご覧いただき、不正対策に役立てていただけると幸いです。
また、クレジットカード会社や宿泊施設の対策としては不正検知システムの導入があげられます。
不正検知システムの中には不正トラベルに注目し、独自のノウハウを活用しているものもあります。
例えば、かっこ株式会社の提供する「O-PLUX for トラベル」は、金融機関向け対策で培った端末特定技術を用いた不正検知システム。航空会社・宿泊施設・旅行代理店・予約サイトなどに向けた業界特化型のサービスで、予約・キャンセルを繰り返す端末の特定・管理などもできるようになっています。
事業者向けの対策方法をお探しの方は、こちらも併せてご覧ください。