新型コロナウイルス感染症(COVID‑19)の影響で各種規制が撤廃されたこともあり、この夏には長期の休暇を計画している人は多いだろう。しかし、こうした状況はサイバー犯罪者にとっても格好の標的でもあることに注意が必要だ。

ESETは6月21日(現地時間)、「Going on vacation soon? Stay one step ahead of travel scammers|WeLiveSecurity」において、「旅行詐欺」がサイバー犯罪者にとって大きな金儲けになっているとして、注意を呼び掛けた。2022年に米国連邦取引委員会(FTC: Federal Trade Commission)に報告された被害件数は6万2,400件以上で、被害額の中央値は1259米ドル、総額は1億400万米ドルとされている。

  • Going on vacation soon? Stay one step ahead of travel scammers|WeLiveSecurity

    Going on vacation soon? Stay one step ahead of travel scammers|WeLiveSecurity

ESETは旅行詐欺の代表的な手口として、以下8点を挙げている。

  • 無料の旅行券。応募した覚えのない懸賞が当たったとしてメールや電話で連絡がかかってくる。旅行をキャンセルする場合には手数料が必要だとして支払いを求めてくる。この手数料はそのままサイバー罪者の収入になる
  • 正規の空港会社サイト、旅行サイト、比較サイトを模倣した偽のサイトでだます。こうした偽サイトは確認メールや予約照会メールなども送ってくるため、被害に遭っていることに気が付かず、チェックインデスクについてやっと詐欺に遭ったことに気がつく
  • 大幅に割り引かれた旅行サービス。宿泊、航空券、ホテル、そのほかパッケージが大幅に割り引かれた状態で販売されていることがある。チケットは正規のものであっても、それは窃取されたクレジットカードや乗っ取られたポイントアカウントで購入されたもので不正利用にあたる。こうしたチケットを購入して利用している場合、詐欺が発覚した時点で滞在を打ち切られる可能性がある
  • 旅行ビザ、パスポート、国際運転許可書、そのほかの書類の取得を代行することをうたうサービスがある。政府機関のWebサイトを装っているケースもある。これらのサービスはきわめて高額で提供されていたり、できあがった書類が偽物だったりする可能性がある
  • オンラインでは個人的に賃貸される別荘取引が増えている。しかし、サイバー犯罪者はこうしたサイトに存在しない物件や賃貸されていない物件、またはすでに借りられている物件を登録することがある。評判の高い専用サイトから賃貸住宅を予約することが望まれる
  • 宿泊施設と自家用飛行機レンタルパッケージをセットにして被害者を釣ることもある。ここでも支払いは要求されるが実際には提供されていない
  • 旅行先にはアカウント情報や個人情報、機密情報の窃取を目的とした偽のホットスポットが設置されていることがある。また、正規のホットスポットであったとしてもサイバー犯罪者が同じネットワークに潜んでオンライン活動をスパイしていることもある
  • パブリックなスペースに設置されたUSB充電ステーションが「ジュースジャッキング」になっていることがある。USBケーブルを差し込むとマルウェアに感染する

ESETはこうした詐欺の被害に回避するためのアドバイスとして、以下を挙げている。

  • 旅行会社、ホテル、レンタカー、旅行代理店などをオンラインで調べて、他人が詐欺の被害に遭っていないかどうかを確認する
  • 未承諾の連絡には返信しない
  • 電信送金、ギフトカード、暗号資産、キャッシュアプリのようなマネーアプリでの支払いは買い手を保護しないので避ける
  • URLになりすましを示唆するタイプミスがないかを確認する
  • 航空券による損失リスクを低減するために販売者がATOL保護を受けているかどうかを確認する
  • 用心する。うますぎる話だった場合は詐欺だと考える
  • 激安バケーションやチケットを提供する闇サイトにはアクセスしない
  • 仮想プライベートネットワーク(VPN: Virtual Private Network)なしで公共のWi-Fiを使ったり、出先で公共の充電ステーションを利用したりしない

サイバー犯罪者にとって、ユーザーが関心を示すものはエサとして悪用しやすい。旅行を計画する場合はこうしたリスクが存在していることを把握しておくことが望まれる。