Trustwave SpiderLabsは2025年7月22日、盗難クレジットカード、企業ポータル認証、ロイヤルティアカウント、偽造身分証を使って割引旅行を仲介する「ダークウェブ旅行代理店」を調査した。
Skyscanner航空券40%引き、Booking.comホテル45%引きの事例を確認し、活動は過去2年間で拡大したと指摘した。Dark Readingは同24日に詳細を報じ、自動化攻撃技術と個人データ流通の拡大が背景にあるとまとめた。
From: 
Dark Web Hackers Moonlight as Travel Agents
【編集部解説】
ダークウェブ旅行代理店は、従来のクレジットカード詐欺を「旅行サービス」という形で商品化しています。表向きは割引旅行を仲介するだけですが、裏ではフィッシングやマルウェアで奪った認証情報、盗難カード、航空会社マイルを束ねて仕入れ、TelegramやWickrのチャットで受注から決済までを完結させる”半地下”ビジネスを成立させています。
こうした運営者は簡易ランディングページとチャットボットを組み合わせ、リブッキング保証やリピーター割引まで提供し、正規代理店と遜色ない顧客体験を演出している点が特徴です。
被害は個人旅行者だけにとどまりません。分散勤務が進むいま、社員が自己手配する出張費用を企業が一律で管理しづらくなり、不正予約が検知されにくい土壌が育っています。さらに不正予約が正規サイト経由で行われるため、SkyscannerやBooking.comなどブランド側もチャージバックや評判低下のリスクを負います。
規制面では、航空券やホテル予約時の本人確認強化、異常トランザクションを機械学習で検出する仕組みが急務です。利用者側も「大幅割引」が出所不明のチャット経由で提示された場合は警戒心を高める必要があります。便利さと信頼性をどう両立させるかが、旅行テック全体の課題として浮かび上がっています。
【用語解説】
ダークネット市場
Torなど匿名化ネットワーク上で運営される闇市場。
認証情報
ID・パスワードやセッションCookieなどログインに必要なデータ。
フィッシング
偽サイトやメールで情報を詐取する手法。
自動化攻撃技術
ボットやスクリプトで大規模攻撃を効率化する仕組み。
【参考リンク】
Trustwave(外部)
グローバルにマネージドセキュリティサービスと脅威調査を提供するサイバーセキュリティ企業
Skyscanner(外部)
世界中の航空券・ホテル・レンタカーを横断検索できる旅行比較サービス
Booking.com(外部)宿泊予約を中心にフライトやレンタカーも扱う旅行OTA
Telegram(外部)
エンドツーエンド暗号化チャットを提供するメッセンジャー
Wickr(外部)
メッセージの自動消去と徹底した暗号化を特徴とするビジネス向け安全通信アプリ
【参考記事】
No Tell Motel: Trustwave Exposes the Secrets of Dark Web Travel Agencies(外部)
Trustwave SpiderLabsが4つの代理店を調査し、割引率や運営フローを詳細に公開
Dark Web Travel Scams on the Rise(外部)
ホテル業界視点で不正予約の増加とブランド毀損リスクを分析
Dark Web Travel Agencies Exploit Cheap Deals to Steal(外部)
過去2年の市場拡大と自動化ツールの悪用状況を報告
【編集部後記】
ダークウェブ旅行代理店の脅威を取り上げながら、私たち日本の読者にとって最も気になるのは「実際に日本で被害は起きているのか?」という点でしょう。残念ながら、今回のTrustwave調査では日本国内での具体的な被害事例は明示されていませんが、この手の詐欺が国境を越えて拡散する現代において、「日本だけは安全」と考えるのは楽観的すぎるかもしれません。
特に注目すべきは、これらの不正予約がSkyscannerやBooking.comといった国際的なプラットフォームを経由して行われている点です。日本人の多くが海外旅行でこれらのサービスを利用しており、言語や通貨の違いを理由に「安い予約が見つかった」と思い込んでしまうリスクは十分に存在します。
実際、コロナ後の海外旅行再開に伴い、久しぶりの海外旅行で「少しでも安く」という心理が働きやすい今の状況は、こうした詐欺の温床になりかねません。特に、日本から欧米への長距離フライトでは航空券が高額になりがちで、「40%割引」という甘い誘惑につい心が動いてしまう方も多いのではないでしょうか。
皆さんは海外旅行の予約時、どんな基準で予約サイトや代理店を選んでいますか?もし「SNSで見つけた格安情報」や「知人から紹介された特別ルート」といった経験があれば、改めてその安全性を見直してみる価値があるかもしれません。私たちも引き続き、テクノロジーが私たちの生活を豊かにする一方で潜む新たなリスクについて、皆さんと一緒に学び続けていきたいと思います。
