一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

不正トラベル対策の実施

2018年10月18日


 昨今、インターネット上で、窃取されたクレジットカード情報が不正決済に利用される実態が多く見られており、JC3では、インターネットを通じてクレジットカード情報を窃取される手口について分析を行い、注意喚起を実施しています(注意喚起はこちら)。
 中でも、窃取されたクレジットカード情報が旅行サービス(宿泊施設、航空券、テーマパークのチケット等)の不正購入に利用される不正トラベルが多く見られています。

  1. 不正トラベルの手口の実態

  2.  関係機関等と連携したJC3の分析によると、クレジットカード情報を盗み出した犯人(グループ)は、インターネット上又は口コミ等で自称旅行代理店として、不正な旅行商品の宣伝を行い、日本語や日本文化に詳しいことや支払いの割引を主張することなどにより、特に、日本への旅行を計画している海外の旅行者にアピールしているとみられる。
     犯人(グループ)は、旅行者から宿泊等の旅行の申込を受け付け(図の①)、依頼された旅行の手配を各種オンライン旅行サービスで行う際、窃取したクレジットカード情報を使用して決済を行うが(図の②)、カードの名義人及びクレジットカード会社が情報窃取に気付いていなければ、通常通り決済は完了する(図の③)。
     決済の完了により、予約を受け付けた旅行事業者等から宿泊施設等に予約者の情報が送信され(図の④)、犯人側が予約情報を旅行者に伝達することで、旅行者は、犯人側に旅行サービスの費用を支払い(図の⑤)、通常どおり旅行することが可能となる(図の⑥)。
       後日、旅行事業者・クレジットカード会社等で当該旅行サービス購入における不正決済が発覚する。

    図 不正トラベルの手口の実態
    図 不正トラベルの手口の実態

  3. インターネット利用者における留意事項

  4.  不正トラベルによる被害防止のため、クレジットカード情報を窃取され、犯罪者に不正利用されることのないよう、フィッシングメールやマルウェア感染等に十分ご注意ください(手口情報はこちら)。
     また、旅行サービスの手配を行う場合には、犯罪者の手口に巻き込まれないよう、正規のサービスを提供し、不正トラベルの排除に向けた取組を推進している旅行事業者及び宿泊施設を利用するよう留意してください。

  5. 不正トラベルの排除に向けた取組の推進

        JC3では、会員企業等と連携し、この不正トラベルの手口の実態解明を図るとともに、クレジットカード事業者、旅行事業者及び宿泊施設等の関係機関と
    の連絡会議を開催するなど、2020年東京オリンピック・パラリンピック競技大会の円滑な実施を目指したインバウンド対策の一環として、不正トラベルの排
    除に向けた取組を推進しています。

<関連情報>

【日本クレジット協会】

ページの先頭へ戻る