GW前に急増!? 副業ファンの推し活資金が狙われる「ダークウェブ旅行代理店」にご用心!

副 業

大切な推し活資金が狙われているかも?GW前の要注意情報!

副業ファンの皆さん、こんにちは!オンラインでの活動がますます活発になる中、皆さんの大切な「推し活資金」を守るための重要な情報が届きました。3月31日の「ワールドバックアップデー」に合わせ、個人向けセキュリティサービスを提供するNordVPNが、情報窃取型マルウェア「インフォスティーラー」によるクレジットカード情報盗用被害の実態に関する調査結果を発表し、注意を呼びかけています。

ゴールデンウィークを前に旅行の計画を立てている方も多いと思いますが、その裏で盗まれたカード情報が悪用され、「あなた名義」でホテルや航空券が不正に購入されているケースが急増しているという、衝撃的な内容です。

夜の賑やかなストリートで、一人の女性がスマートフォンを操作しています。画面の上には警告を示す赤い感嘆符のアイコンが表示されており、何らかの問題が発生していることを示唆しています。

「ダークウェブ旅行代理店」とは?インフォスティーラーの脅威

NordVPNが運営する脅威エクスポージャー管理プラットフォーム「NordStellar」が2021年〜2025年にかけて、ダークウェブの掲示板やTelegramグループから913件のデータを分析したところ、「ダークウェブ旅行代理店」と呼ばれる実態が明らかになりました。これは、インフォスティーラーというマルウェアで盗まれたクレジットカード情報を使い、航空券やホテル予約を不正に購入し、ダークウェブ上で転売する犯罪手口です。

驚きの調査結果!格安の裏に潜む罠

今回の調査で判明した主な実態は以下の通りです。

  • 出品の92.5%が定価の40〜60%引きで販売されており、「格安旅行」に見せかけた巧妙な転売手口が横行しています。

  • 最多カテゴリーはホテル予約(18.2%)、次いで航空券(13%)、Airbnb予約(5.6%)、レンタカー(5.2%)です。

  • 近年では、ウーバーイーツ(21.7%)などのデリバリークーポンにまで取引が拡大しており、DoorDash(16.2%)、Amazon(10.1%)の順で取引されています。

  • 支払いには暗号通貨やキャッシュアプリが多用され、「エスクロー(第三者預託)」による信頼構築の仕組みまで整備されているとのこと。

NordStellarの調査によると、ダークウェブでは定価の40-60%引きで不正な出品が行われ、92.5%を占めます。ホテル予約が最も多く、Uber Eatsクーポンも新たなトレンドとして浮上しています。

インフォスティーラーは、メールの添付ファイルや不正なソフトウェアダウンロードを通じて感染し、クレジットカード番号やパスワード、Cookie、ブラウザの保存情報などを密かに収集し、外部に送信する悪質なマルウェアです。ユーザーが気づかないまま情報が盗まれてしまうため、その被害は深刻です。

日本国内でもクレジットカード不正利用の被害は深刻化しており、一般社団法人日本クレジット協会の集計によると、2024年の被害総額は過去最高の555億円を更新しました。その92.5%がカード番号の盗用によるものであり、インフォスティーラーの蔓延との関連が指摘されています。

なぜ旅行関連詐欺は発覚しにくいのか?

この手口が特に厄介なのは、被害者自身が不審なリンクを踏んだり、怪しいサイトで買い物をしたりしていなくても被害に遭う可能性がある点です。犯罪者は過去のデータ漏洩などで流出したカード情報を悪用するため、身に覚えのない状況でカードが不正利用されることがあります。

また、今回の調査では、ダークウェブ上の販売者が犯行の手順を詳細に解説したマニュアルも確認されており、手口が組織的に共有・継承されていることも明らかになっています。騙されて割引商品を購入してしまった側にも、予約の突然のキャンセルや、詐欺への加担として警察の調査対象になるリスク、さらには代金を支払ったまま連絡が途絶えるといった被害が及びます。元のカード保有者は、不正請求が明細に現れるまで被害に気づかないことがほとんどです。

推し活資金を守る!今すぐできる5つの対策

GWの旅行予約やオンラインでの活動が活発になるこの時期、皆さんの大切な情報と資産を守るために、以下の対策をぜひ実践してください。

  • クレジットカード・銀行口座のリアルタイム通知を有効にする:不正利用があった際にすぐに気づけます。

  • 身に覚えのない少額請求も見逃さず、すぐに金融機関へ報告する:少額でテストしてから高額利用するケースもあります。

  • 各サービスで異なる強力なパスワードを設定し、多要素認証(MFA)を導入する:セキュリティの基本中の基本です。

  • オンラインでの決済情報の保存先を最小限に絞る:不要なサイトにカード情報を保存しないようにしましょう。

  • 「不自然に安い旅行商品」を購入しない:格安すぎる商品には必ず裏があります。購入した側も詐欺リスクに巻き込まれる可能性があります。

Saily代表取締役社長(CEO)のヴィキンタス・マクニカス氏は、「盗んだ決済情報を利用して利益を得るこのビジネスモデルは、あなたのカード情報がデータ漏洩に含まれていた場合、見知らぬ誰かの旅行代金に使われている可能性が今や決して低くないことを意味します」とコメントしています。

NordVPN最高技術責任者(CTO)のマリユス・ブリエディス氏は、「旅行関連の購入は一般的に高額で正規の支出に見えることが多く、クレジットカードの明細で即座に不正と判断されにくい場合があります。詐欺師はカードがキャンセルされるまでの時間を稼ぐことができ、高額な旅行予約に移行する前に少額請求でカードをテストするケースも確認されています」と警鐘を鳴らしています。

安心安全なオンライン活動で推し活を楽しもう!

NordVPNは、世界中で利用されているVPNサービスプロバイダーで、オンラインプライバシーとセキュリティの強化をサポートしています。悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能な「脅威対策Pro」などの機能を提供しています。また、海外旅行者向けのグローバルeSIMサービス「Saily」も展開しており、現地でのデータ通信を簡単に利用できます。

NordVPNのウェブサイトはこちら:

副業ファンの皆さんが、今回の情報を参考に、より安全にオンラインでの活動や推し活を楽しめることを願っています。大切な資金を守り、安心安全な環境で充実した毎日を送りましょう!

コメント

タイトルとURLをコピーしました