マカフィーは5月31日、より安全な夏の旅行調査と、旅行詐欺に関する調査を行った。調査は2024年5月1日~5月3日、18歳から65歳までの6カ国(米国、英国、フランス、ドイツ、日本、オーストラリア)の成人6,000人(各国1,000人)を対象にインターネットで行われた。
AIやディープフェイクの台頭による情報の信頼性への懸念
旅行への熱意が高まっている一方、29%の日本人が、AIやディープフェイクの台頭によって旅行の計画や予約時に情報の信頼性が低くなったと回答し、詐欺を認識して回避することがより困難になっていることがわかった。サイバー犯罪者が旅行者を搾取するために、より巧妙な手口を使っていることから、以前にも増して注意を払うことが求められる。
米国マカフィーのアビシェク・カーニック氏によると、サイバー犯罪者は旅行需要が高まるピークシーズンを悪用し、魅力的なオファーで旅行予定者を誘惑するという。AIの普及により、詐欺はより巧妙かつ頻繁に行われるように。「マカフィーは、旅行者が健全なオンライン環境を維持し、あまりにも良すぎる内容の取引ではクリックする前に再考し、高度なAIを搭載したセキュリティ・ソリューションの活用を推奨します」とアビシェク氏は述べている。
旅行予約で詐欺に遭遇する可能性
休暇の計画や予約に役立てる情報源として、多くの人が、旅行予約に関するカスタマーレビューまたはウェブサイト(54%)、オンラインサイト(37%)を利用しており、日本人の調査対象の16%が旅行予約時に、14%が旅行中に詐欺の被害に遭遇している。また、旅行中に詐欺に遭った人のうち4人に1人(26%)が過去に1回の詐欺で1,000ドル以上(約157,000円)を失ったと回答した。
旅行者が旅行の予約中に遭遇する一般的な詐欺の事例としては、「偽サイトでクレジットカードや銀行情報を提供した後の不正利用による支払い」や、「不明な送信元からの悪意あるリンクをクリックする」「旅行先の写真が細工されていた」などがある。「預金やサービスが期待に添わないという経験で、具体的にはデポジットを提供した後、到着時にその宿泊施設が存在しないことが判明した」「イベントやオプショナルツアーのデポジットを支払ったが、ツアーの主催者が現れなかった」「宣伝と実施内容が大きく異なるツアーの代金を事前に支払った」といった詐欺事例もあるという。
危険な世界の旅行先トップ10
マカフィーラボは2024年3月11日~29日、日本人向けに「危険なオンライン旅行先」の調査を実施し、リストを作成した。リスト内上位の旅行先は、オンライン旅行関連の検索で安全でない結果が頻繁に出てきて、消費者のデータ、プライバシー、個人情報を脅かすマルウェアのインストールにつながる可能性が高い場所だという。同社は本調査のために、「割引」、「Airbnb」、「郷土料理」、「ツアー」などの旅行関連のキーワードをもとに出た検索結果を分析。旅行者は、これらの旅行先への訪問に関して、オンライン上で関与する際には、十分な注意を払うよう推奨されている。
旅行中のデバイス保護を
日本人の71%が携帯電話のデジタル保護に懸念を抱いており、45%が休暇中にインターネットに接続した場合、自宅で接続した場合よりも個人情報の安全性が低いと感じている。一方で22%は滞在先のWi-Fiネットワークが安全かどうかを確認する前に、デバイスを接続したことがあると回答している。
夏のオンライン旅行詐欺から身を守る方法は?
旅行前に注意すべきこと
フィッシングメールやSMSは、サイバー犯罪者が旅行者を騙して機密情報を漏らしたり、デバイスにマルウェアをダウンロードさせたりするためによく使う手口。特に、航空会社、ホテル、金融機関を名乗る迷惑メッセージで、個人情報を要求したり、不審なリンクをクリックするよう促したりする場合には注意が必要だという。
また、詐欺師はAIが生成した画像だけでなく、賃貸物件ではない実際の物件の写真を使うことがある。旅行前には物件のレビューをよく確認し、レビューのない物件は危険なため、注意を払うことが求められる。さらに、公式のメディアで掲載されているかどうかをチェックすることで、そのサイトが存在することを確認できる。また、VRBOやAirbnbのようなバケーションレンタルサービスのプラットフォーム上でのみやり取りを行うことを推奨している。
旅行中に注意すべきこと
旅行中にも注意が必要。詐欺師は、ホテルの従業員やツアーガイド、あるいは旅行者を装い、個人情報や貴重品にアクセスしようとすることも。重要な情報を共有する、または所持品を渡す前に必ず相手の身元を確認することが大切だという。
また、公衆ネットワークは暗号化されていないことが多いため、サイバー犯罪者はこれらのネットワークを介して送信されるデータを傍受することができ、情報が漏洩する危険性がある。公衆Wi-Fiを利用する際にデータを保護する効果的な方法の1つは、インターネット接続を暗号化し、デバイスとインターネットの間に安全なトンネルを作るVPNを使用することだという。
多くのレストランがテーブルにQRコードを置いているが、詐欺師がこれらのコードを改ざんして、被害者を詐欺サイトに誘導することもあるため、注意が必要。また、自分の居場所をオンラインでリアルタイムに共有、旅程の詳細を公開すると、窃盗犯やサイバー犯罪者の標的になる可能性があるため、SNS上では、特に自分の居場所を過度に共有することは避け、旅行の投稿は帰宅するまで控えるようにとも勧めている。