盗んだクレジットカード情報で旅行手配「不正トラベル」に注意喚起（JC3）

JC3は、「不正トラベル対策の実施」とする注意喚起を発表した。

脆弱性と脅威脅威動向

77 views

2018.10.19 Fri 8:00

日本サイバー犯罪対策センター（JC3）は10月18日、「不正トラベル対策の実施」とする注意喚起を発表した。JC3では、インターネットを通じてクレジットカード情報を窃取される手口について分析を行い、注意喚起を実施しているが、特に窃取されたクレジットカード情報が旅行サービス（宿泊施設、航空券、テーマパークのチケット等）の不正購入に利用される「不正トラベル」が多く見られるという。

不正トラベルは、クレジットカード情報を盗み出した犯人（あるいはグループ）が旅行代理店を名乗り、インターネットやクチコミにより不正な旅行商品を宣伝する。旅行者から依頼を受けると、犯人は各種オンライン旅行サービスで手配を行い、窃取したクレジットカード情報で決済を行う。決済が完了すれば、犯人は予約者の情報を旅行者に伝え、旅行者は犯人に旅行サービスの費用を支払う。不正利用は後日、発覚することになる。

JC3では、不正トラベルによる被害防止のため、フィッシングメールやマルウェア感染等に十分注意し、クレジットカード情報の窃取や不正使用を防ぐこと、また、旅行サービスの手配を行う場合には、正規のサービスを提供し、不正トラベルの排除に向けた取組を推進している旅行事業者および宿泊施設を利用するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》