「不正トラベル」と呼ばれるネット詐欺の被害が急増している。産官学連携のサイバー犯罪対策組織である日本サイバー犯罪対策センター(JC3)によると、2017年の被害額は50億円以上になるという。不正トラベルとは、フィッシング詐欺やウイルス(マルウエア)などを使って盗んだ他人のクレジットカード情報を悪用するネット詐欺の一種。旅行をしたいと考えている第三者(以下、旅行者)を巻き込むのが特徴だ。

ターゲットは日本への旅行者

 日本クレジット協会によると、クレジットカード不正使用による被害は、2014年が約115億円、2015年が約121億円、2016年が約142億円だったのに対して、2017年は約236億円と急増したという。2017年の被害額の内訳をJC3が調べたところ、50億円以上が不正トラベルだと判明した。「これほどの被害が出ているにもかかわらず、不正トラベルの手口はほとんど知られていない」(JC3の坂明理事)。

 JC3によると、不正トラベルの手口は次の通り。まず、他人のクレジットカード情報を何らかの手段で盗んだ犯人は、インターネットの掲示板サイトやSNSなどにおいて、格安で旅行サービスを提供すると宣伝する。

 現時点で確認されている手口では、日本へ旅行したいと考えている外国人をターゲットにしている。犯人は、そういった外国人がよくアクセスする掲示板サイトやSNSにおいて、「日本に格安で旅行できます」「私は日本に詳しいので、楽しい旅行サービスを提供できます」「ご希望のホテルや施設を予約します」などと宣伝して旅行者を募る。

不正トラベルの手口の実態
(出所:JC3)
[画像のクリックで拡大表示]

 信用した旅行者が、犯人に宿泊や旅行の申し込みをすると(上図(1))、犯人は他人のクレジットカード情報を使って、正規のオンライン旅行サービスで旅行を手配する(同(2))。ここで使われるのは、日本のクレジットカード会社が発行したカードの情報だという。日本人名義のカードが多いと考えられる。つまり、外国の旅行者のためのホテルや施設を、日本人名義のカードで予約することになる。

 カードの名義人やクレジットカード会社が、クレジットカード情報を盗まれたことに気付いていなければ、通常通り決済は完了する(同(3))。

 決済が完了すれば、予約を受け付けた旅行サービスから宿泊施設などには、予約者の情報が送信される(同(4))。犯人が予約情報を旅行者に伝えると、旅行者は代金を犯人に支払う(同(5))。このときの支払いには、オンラインの決済サービスが利用されるという。旅行者は、通常通りに予約した場合と同様に、旅行ができる(同(6))。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)は12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら