不正トラベルとは?手口や対策を事業者、旅行者用に徹底解説

      

更新日|2025/12/17

不正トラベルとは?手口や対策を事業者、旅行者用に徹底解説

旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事業者や、日本に訪れる海外からの旅行者を狙った「不正トラベル」という手口が増加しています。
クレジットカード情報の悪用や偽予約サイトなどの手口は巧妙化しており、事業者・利用者双方に被害を及ぼしています。

そこでこの記事では、「不正トラベル」とはどのようなものを指すのか、基本的な仕組みや手口を解説します。

この記事の目次

不正トラベルとは、旅行や宿泊予約に関連して行われる不正利用全般を指します。
典型的には、盗用されたクレジットカード情報を使って航空券やホテルを予約し、サービスを受けてしまうケースです。

これにより

  • ホテルや民宿などの宿泊施設
  • チケットを販売するテーマパーク
  • ツアーや航空券などを手配する旅行代理店
  • 飛行機や新幹線などの交通機関
  • 不正者に代金を支払ってしまった旅行者

などが被害を被る可能性があります。

日本サイバー犯罪対策センター(JC3)はこの不正トラベルに対しクレジットカード事業者、旅行事業者及び宿泊施設等の関係機関との連絡会議を開催。インバウンド対策の一環としても対策をとっていく方針を発表しています。

参考:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)

不正トラベルの手口の実態については、日本サイバー犯罪対策センター(JC3)が発表している以下の図を使って解説していきます。

引用:不正トラベル対策の実施│日本サイバー犯罪対策センター(JC3)

  1. 犯人グループは、旅行者から宿泊などの旅行申し込みを受付(図①)
  2. 不正者は依頼された旅行を盗取したクレジットカード情報などで手配(図②)
  3. カードの名義人及びクレジットカード会社が情報窃取に気付かなければ決済は完了(図③)
  4. 受付た旅行事業者は宿泊施設などに予約者の情報を送信(図④)
  5. 犯人グループは旅行者に予約情報を伝達(図⑤)
  6. 旅行者は宿泊施設を利用(図⑥)
  7. 後日、旅行事業者やクレジットカード会社で当該サービス購入における不正決済が発覚

不正トラベルはこういった流れで行われます。

立場別にどのようになるかを整理すると、

  • 不正者・・・旅行者から旅行者から支払い金を搾取できる
  • カードの名義人・・・不正にクレジットカードを使用される
    (キャッシュバックが適用されれば支払いの義務はなくなる)
  • クレジットカード会社や宿泊施設・・・支払い金が受取れなくなる
  • 旅行者・・・クレジットカード会社や宿泊施設が不正に気付いた場合、支払い金の二重払いや、サービス

の利用ができない場合もある

といった状況になります。

※チャージバックについてはこちら の記事で解説しています。

とくに日本サイバー犯罪対策センター(JC3)は、日本に訪れる海外からの旅行者を狙って不正な旅行商品の宣伝を行い、料金を騙しとる手口について触れています。日本に詳しそうなサイトやSNSアカウントを作成し、「旅行商品を安く提供する」などと書き込むことで旅行者を勧誘します。

さらに補足しておくと、旅行系のサービスでポイントの不正に取得することも不正トラベルに該当します。 実際に、宿泊予約サイトの無断キャンセルを繰り返し、宿泊施設におよそ1億1500万円の被害を与え、無断キャンセルを通じて不正に入手した約250万円分の「ポイント」を不正利用していた事例もありました。

こうした不正トラベルへの対策として、日本サイバー犯罪対策センター(JC3)は以下の2つを呼びかけています。

  1. 法律に基づき許可を受けた旅行事業者を利用すること
  2. クレジットカード情報窃取の手口に注意すること

不正な旅行業者の利用に注意

怪しい業者や公式サイトを装った偽サイトからの予約はリスクが高く、事前に正規の旅行代理店かどうかを確認することが重要です。JATA(日本旅行業協会)加盟業者かどうかのチェックも有効です。こうした確認により、偽サイト経由の情報窃取や代金詐取の被害を防ぐことができます。

クレジットカード情報の窃取に注意

クレジットカード情報は、フィッシングメールや不正サイト、さらには盗難端末からも流出します。入力先が暗号化(https)されているか確認し、怪しいリンクからのアクセスを避けることが有効です。
また、カード利用明細を定期的に確認することで、早期に不正利用を発見できます。

事業者としてはこの2つをユーザーに呼びかけることが不正対策につながります。

不正対策のセキュリティへ投資する

また、クレジットカード会社や宿泊施設の対策としては不正検知システムの導入があげられます。
事業者側は不正検知システムやAIによる監視を導入し、不自然な予約や決済パターンを早期に検知することが重要です。こうしたシステム投資は初期費用がかかるものの、チャージバックやブランド毀損による損害を未然に防ぐ効果があります。

クレジットカード不正利用の多くは「番号盗用」です。
日本クレジット協会の統計によると、2024年の不正利用被害額は過去最多の555億円、その大半が番号盗用被害でした。

被害の内訳としては以下のようなケースがあります。

  • ECサイトでの入力:セキュリティが不十分なサイトでカード番号を入力し、情報が漏洩。
  • フィッシングサイト:本物に似せた偽サイトに誘導し、カード情報を入力させる手口。
  • 公共Wi-Fiの盗聴:暗号化されていない通信経路から情報が抜き取られるケース。

完全に防ぐのは難しいものの、いくつかの兆候で事前に気づく可能性はあります。

  • 利用明細のこまめなチェック:少額の不正利用がテスト的に行われるケースが多く、早期発見につながります。
  • カード会社からのアラート:不自然な決済を検知した場合、カード会社がメールやSMSで通知するサービスを提供しています。
  • 二段階認証(3Dセキュア)の利用:決済時に本人認証を求めることで、第三者による利用を防げる可能性が高まります。

旅行や宿泊施設に絡む「不正トラベル」は、カード番号盗用や偽予約サイトなど、手口が巧妙化しています。利用者は正規業者の確認や明細チェックを徹底し、事業者は不正検知システムや本人認証サービスを強化することが不可欠です。安全な決済環境を整備することが、業界全体の信頼維持につながります。
DGフィナンシャルテクノロジー(DGFT)のグループ会社のDGビジネステクノロジー(DGBT)では、総合不正検知サービス「sift」や決済不正検知サービス「ReD Shield」など豊富な不正対策をサービスを提供しています。
ぜひ、ご相談ください。

             
新着記事

ビジネスの成長を
DGフィナンシャルテクノロジーが
お手伝いします

ご不明な点はお気軽にお問い合わせください。
スタッフがさらに詳しくご説明します。

お問い合わせ 資料ダウンロード