フィッシングで盗んだクレカ情報、偽旅行代理店が旅行を手配する“不正トラベル”にも悪用されていた

　フィッシングメールやマルウェア感染により窃取されたクレジットカード情報が、宿泊施設や航空券、テーマパークのチケットなどの旅行サービスを手配する“不正トラベル”にも悪用されていたことが明らかになった。

　一般財団法人日本サイバー犯罪対策センター（JC3）が公開した被害事例によれば、犯行グループは旅行代理店を装い、不正な旅行サービスを販売していた。インターネット上または口コミなどを通じて料金の割引などをアピールし、主に日本への旅行を計画する海外の旅行者を狙っていた。

　犯行グループは、旅行者から宿泊などの旅行の申し込みを受け付け、あらかじめ窃取したクレジットカード情報を使って、各種オンライン旅行サービスで旅行の手配を行う。このとき、カードの名義人およびクレジットカード会社が情報窃取に気付いていない場合は決済が行われる。

　その後、犯行グループは、代金と引き換えに、オンライン旅行サービスから得た予約者情報を旅行者に伝える。旅行者は通常どおり旅行できるが、後日、旅行事業者やクレジットカード会社などを通じて不正決済だったことが発覚することになる。

　クレジットカード情報の悪用を被害を防ぐためには、フィッシングメールやマルウェアの感染に気を付けるようJC3では呼び掛けている。また、旅行サービスを利用する際も、正規のサービスを提供する旅行事業者および宿泊施設を利用するよう注意を促している。