DIME MAGAZINE
間もなく迎えるゴールデンウィーク。年末年始以来の大型連休を利用して旅に出ようと旅行サイトをチェックしている人は多いだろうが、旅行関連のサイバー犯罪が増加している今、注意が必要だ。
個人向けセキュリティサービスを提供するNordVPNはこのほど、同社が運営する脅威エクスポージャー管理プラットフォーム「NordStellar」が2025年に実施した、情報窃取型マルウェア「インフォスティーラー(Infostealer)」による被害実態に関する調査の結果を発表した。
クレジットカード情報の盗難に要注意
本調査では、ダークウェブの掲示板およびTelegramグループから2021年~2025年にかけて収集した913件のデータを分析。インフォスティーラーで盗まれたクレジットカード情報を使い、航空券やホテル予約を不正購入してダークウェブ上で転売する「ダークウェブ旅行代理店」の実態が明らかになった。
出品の92.5%が定価の40~60%引きで販売されており、ホテル予約(18.2%)や航空券(13%)に加え、近年はウーバーイーツなどデリバリークーポン(21.7%)にまで取り扱いが拡大している。
毎年3月31日は「ワールドバックアップデー」。デジタルデータの保護を改めて見直すこの機会に、NordVPNはGW・春の旅行シーズンを前に消費者へ改めて注意を呼びかける。日本国内でもクレジットカード不正利用の被害は深刻化しており、一般社団法人日本クレジット協会の集計によると2024年の被害総額は555億円と過去最高を更新。その92.5%がカード番号の盗用によるもので、インフォスティーラーの蔓延との関連が指摘されている(出典:一般社団法人日本クレジット協会)。
なお、インフォスティーラー(Infostealer)とは、感染した端末からクレジットカード番号・パスワード・Cookie・ブラウザの保存情報などを密かに収集し、外部に送信するマルウェアのことだ。メールの添付ファイルや不正なソフトウェアダウンロードを通じて感染し、ユーザーが気づかないまま情報が盗まれる。今回の調査データセットには、ダークウェブ上の販売者が犯行の手順を詳細に解説したマニュアルも含まれており、手口が組織的に共有・継承されていることが明らかになっている。
「ダークウェブ旅行代理店」とは何か
ダークウェブ旅行代理店とは、正規の旅行予約サイトと同様の形態でサービスを提供するが、実際の活動の場所はダークウェブ上の秘匿された闇市場や掲示板だ。犯罪者はダークウェブ上で盗んだクレジットカード情報を使って正規の旅行商品を購入し、それを大幅に割り引いた価格で第三者に転売する。NordStellarが2021年~2025年にかけて収集したデータ(有効913件)の分析により、以下の実態が判明した。
・出品の92.5%が定価の40~60%引きで販売。「格安旅行」に見せかけた巧妙な転売手口
・最多カテゴリーはホテル予約(18.2%)、次いで航空券(13%)、Airbnb予約(5.6%)、レンタカー(5.2%)。航空券と宿泊施設をセットにしたパッケージ販売も多数確認
・近年はデリバリークーポンにも拡大。ウーバーイーツ(21.7%)、DoorDash(16.2%)、Amazon(10.1%)の順で取引
・支払いには暗号通貨・キャッシュアプリを多用。「エスクロー(第三者預託)」による信頼構築の仕組みも整備
GWを前に旅行関連サービスの予約が活発化するこの時期、自身のカード情報が知らぬ間にダークウェブ上で悪用されるリスクに対して、改めて注意が必要だ。
なぜ旅行関連詐欺は発覚しにくいのか
この手口が特に深刻なのは、被害者自身が不審なリンクを踏んだり怪しいサイトで買い物をしたりしていなくても被害に遭う点だ。犯罪者は過去のデータ漏洩などで流出したカード情報を悪用するため、身に覚えのない状況でカードが不正利用される。また、今回の調査では、ダークウェブ上の販売者が犯行の手順を詳細に解説したマニュアルも確認されており、手口が組織的に共有・継承されていることも明らかになっている。
騙されて割引商品を購入してしまった側にも深刻な被害が及ぶ。予約が突然キャンセルされるだけでなく、詐欺への加担として警察の調査対象になることや、販売者との連絡が突然途絶え、代金を支払ったまま泣き寝入りとなるケースも確認されている。元のカード保有者は、不正請求が明細に現れるまで被害に気づかないことがほとんどだ。
●GWの旅行予約をする前に確認したい、今すぐできる5つの対策
・クレジットカード・銀行口座のリアルタイム通知を有効にする
・身に覚えのない少額請求も見逃さず、すぐに金融機関へ報告する
・各サービスで異なる強力なパスワードを設定し、多要素認証(MFA)を導入する
・オンラインでの決済情報の保存先を最小限に絞る
・「不自然に安い旅行商品」を購入しない(購入した側にも詐欺リスクあり)
●Saily 代表取締役社長(CEO) ヴィキンタス・マクニカス氏のコメント
「ダークウェブ上の旅行サービスは、独自のカスタマーサービスやリピート客を持つ、十分に発達した市場です。盗んだ決済情報を利用して利益を得るこのビジネスモデルは、あなたのカード情報がデータ漏洩に含まれていた場合、見知らぬ誰かの旅行代金に使われている可能性が今や決して低くないことを意味します」
●NordVPN 最高技術責任者(CTO) マリユス・ブリエディス氏のコメント
「旅行関連の購入は一般的に高額で正規の支出に見えることが多く、クレジットカードの明細で即座に不正と判断されにくい場合があります。詐欺師はカードがキャンセルされるまでの時間を稼ぐことができ、高額な旅行予約に移行する前に少額請求でカードをテストするケースも確認されています」
出典元:NordVPN
構成/こじへい
最新号
