3月31日「ワールドバックアップデー」に警告:盗まれたカード情報がGW旅行の資金源に?
毎年3月31日は、デジタルデータの保護を見直す「ワールドバックアップデー」です。この機会に、個人向けセキュリティサービスを提供するNordVPNは、情報窃取型マルウェア「インフォスティーラー」によるクレジットカード情報の不正利用に関する調査結果を発表し、ゴールデンウィーク(GW)や春の旅行シーズンを前に、消費者へ注意を呼びかけています。
ダークウェブで横行する「旅行代理店」の実態
NordVPNが運営する脅威エクスポージャー管理プラットフォーム「NordStellar」が2025年に実施した調査により、衝撃的な実態が明らかになりました。ダークウェブの掲示板やTelegramグループから2021年〜2025年にかけて収集された913件のデータを分析した結果、盗まれたクレジットカード情報を使い、航空券やホテル予約を不正購入してダークウェブ上で転売する、いわゆる「ダークウェブ旅行代理店」の存在が確認されました。
この「ダークウェブ旅行代理店」は、正規の旅行予約サイトと同様の形式でサービスを提供しますが、その実態はダークウェブ上の闇市場です。犯罪者は盗んだカード情報で正規の旅行商品を購入し、それを大幅に割り引いた価格で第三者に転売しています。
調査から判明した具体的な実態は以下の通りです。
-
出品の92.5%が定価の40〜60%引きで販売されており、「格安旅行」に見せかけた巧妙な手口が使われています。
-
最も多いカテゴリーはホテル予約(18.2%)で、次いで航空券(13%)、Airbnb予約(5.6%)、レンタカー(5.2%)が続きます。航空券と宿泊施設をセットにしたパッケージ販売も多数確認されています。
-
近年では、デリバリークーポンの取引も拡大しており、ウーバーイーツ(21.7%)、DoorDash(16.2%)、Amazon(10.1%)の順で取引が見られます。
-
支払いには暗号通貨やキャッシュアプリが多用され、エスクロー(第三者預託)による信頼構築の仕組みも整備されているとのことです。
日本国内でもクレジットカード不正利用の被害は深刻化しており、一般社団法人日本クレジット協会の集計によると、2024年の被害総額は過去最高の555億円を更新しました。そのうち92.5%がカード番号の盗用によるものであり、インフォスティーラーの蔓延との関連が指摘されています。
インフォスティーラー(Infostealer)とは
インフォスティーラーとは、感染した端末からクレジットカード番号、パスワード、Cookie、ブラウザの保存情報などを密かに収集し、外部に送信するマルウェアです。メールの添付ファイルや不正なソフトウェアダウンロードを通じて感染し、ユーザーが気づかないうちに情報が盗まれてしまいます。今回の調査データセットには、ダークウェブ上の販売者が犯行の手順を詳細に解説したマニュアルも含まれており、手口が組織的に共有・継承されていることが明らかになっています。
なぜ旅行関連詐欺は発覚しにくいのか
この種の詐欺が特に深刻なのは、被害者自身が不審なリンクを踏んだり、怪しいサイトで買い物をしたりしていなくても被害に遭う可能性がある点です。犯罪者は、過去のデータ漏洩などで流出したカード情報を悪用するため、身に覚えのない状況でカードが不正利用されることがあります。
また、割引商品を購入してしまった側にも深刻な被害が及びます。購入した旅行の予約が突然キャンセルされるだけでなく、詐欺への加担として警察の調査対象になることや、販売者との連絡が突然途絶え、代金を支払ったまま泣き寝入りとなるケースも確認されています。元のカード保有者は、不正請求が明細に現れるまで被害に気づかないことがほとんどですです。
NordVPNの最高技術責任者(CTO)であるマリユス・ブリエディス氏は、「旅行関連の購入は一般的に高額で正規の支出に見えることが多く、クレジットカードの明細で即座に不正と判断されにくい場合があります。詐欺師はカードがキャンセルされるまでの時間を稼ぐことができ、高額な旅行予約に移行する前に少額請求でカードをテストするケースも確認されています」とコメントしています。
GWの旅行予約をする前に確認したい、今すぐできる5つの対策
GWを前に旅行関連サービスの予約が活発化するこの時期、自身のカード情報が知らぬ間にダークウェブ上で悪用されるリスクに対して、改めて注意が必要です。以下の対策を講じることで、被害を未然に防ぐことができます。
- クレジットカード・銀行口座のリアルタイム通知を有効にする:不正利用があった際にすぐに気づけるよう、利用状況の通知設定をオンにしましょう。
- 身に覚えのない少額請求も見逃さず、すぐに金融機関へ報告する:詐欺師は少額請求でカードの有効性を確認することがあります。わずかな金額でも不審な点があれば、すぐに金融機関に連絡してください。
- 各サービスで異なる強力なパスワードを設定し、多要素認証(MFA)を導入する:パスワードの使い回しは避け、推測されにくい複雑なパスワードを設定しましょう。さらに、多要素認証を導入することで、セキュリティを強化できます。
- オンラインでの決済情報の保存先を最小限に絞る:オンラインサイトにクレジットカード情報を保存する際は、信頼できるサービスに限定し、必要最低限にとどめましょう。
- 「不自然に安い旅行商品」を購入しない:Saily代表取締役社長(CEO)ヴィキンタス・マクニカス氏は、「ダークウェブ上の旅行サービスは、独自のカスタマーサービスやリピート客を持つ、十分に発達した市場です。盗んだ決済情報を利用して利益を得るこのビジネスモデルは、あなたのカード情報がデータ漏洩に含まれていた場合、見知らぬ誰かの旅行代金に使われている可能性が今や決して低くないことを意味します」と警告しています。安すぎる商品には裏がある可能性を疑い、正規のルートで購入するようにしましょう。
まとめ
サイバー犯罪の手口は日々巧妙化しており、私たちの身近な情報が悪用されるリスクは常に存在します。特に、旅行シーズンを前にクレジットカード情報の不正利用には十分な注意が必要です。上記で紹介した対策を参考に、自身のデジタルライフを安全に保ちましょう。
NordVPNは、世界中で何百万人ものユーザーを持つ先進的なVPNサービスプロバイダーです。同社は、オンラインプライバシーの強化や悪質なウェブサイト、トラッカー、広告のブロック、マルウェアのスキャンが可能な「脅威対策Pro」などの機能を提供しています。また、海外旅行者向けのグローバルeSIMサービス「Saily」も展開しています。
-
NordVPNウェブサイト: https://nordvpn.com/ja/
コメント