年末年始の旅行シーズンに要注意！ダークウェブでのマイルアカウントの売買実態

年末年始は旅行者が多くなるため、特にサイバー犯罪者も注目する時期です。母国の航空会社やホテルの会員プログラムのデータが流出し、ダークウェブで取引される事件が増加しています。特にNordVPNとグローバルeSIMサービス「Saily」が共同で行った調査によると、盗まれた航空会社のマイレージプログラムやホテルの会員ポイントがわずか115円から売買されていることが明らかになりました。この現象は、クリスマスや年末年始の旅行シーズンに、なおさらの注意を促します。

調査概要と結果

調査は、NordVPNのサイバーセキュリティ専門家とSailyのチームによって実施されました。ダークウェブにおけるロイヤリティプログラムデータの流出状況に焦点を当て、過去5年間の投稿を分析しました。AIを活用したフィルタリング技術により、不必要な投稿を排除し、約1045件の航空会社に関連するサイバー犯罪に関する投稿を収集しました。

驚くべきことに、航空会社のマイルアカウントは数十万マイルを保有していても、わずか0.75ドルから200ドル（約115円から3万円の間）で取引されることが確認されました。ダークウェブ上の投稿の54%以上が、米国、アジア、中東に拠点を置く大手航空会社に関連する内容だったことも分かりました。このデータは、サイバー犯罪者が特定のブランドを集中して狙っていることの証拠です。

ダークウェブでの売買の手口

ダークウェブでの不正取引は単なる偶然の結果ではなく、巧妙な手段によって行われています。主な流出手口は以下の通りです。

- フィッシング詐欺: 偽のメールやウェブサイトで、航空会社を装いログイン情報を入力させる手法。
- データ侵害: 航空会社のシステムをハッキングし、顧客データベースを流出させるケース。
- クレデンシャル・スタッフィング: 他のサービスで漏洩したパスワードを利用して不正ログインを試みる手法。

これらの手法で取得されたマイレージアカウントは、実際の利用者になりすまし、航空券の予約や各種特典を不正に利用される可能性があります。これが一般消費者にダメージを与えるまで数週間かかることもあります。

ホテルのデータもターゲットに

航空会社のアカウントだけでなく、ホテルの顧客データも狙われており、551件の関連投稿が確認されています。ヒルトンやマリオット、IHGなど、有名なホテルチェーンのアカウントが狙われており、特にヒルトンに関する言及がダークウェブの投稿の約34%を占めています。

ノートのデータには宿泊客の基本情報だけでなく、時にはパスポート番号などの個人情報や会員ポイント情報える場合もあります。これにより、なりすましや詐欺行為が発生するリスクが高まっています。

旅行前に行うべき対策

NordVPNの最高技術責任者であるマリユス・ブリエディスは、旅行者が行うべきセキュリティ対策を5つ紹介しています。
1. パスワードを使い回さない: 各アカウントに強力でユニークなパスワードを設定し、多要素認証を活用。
2. 定期的にアカウント履歴を確認: 不審な操作がないかチェック。
3. 旅行前後に特に入念なチェックを: 通常とは異なるネットワークからのアクセスが多く、安全確認が必要。
4. 公共Wi-Fi利用時はVPNを使用: データ盗聴防止に重要。
5. 旅行用eSIMの活用でリスク低減: 安全な通信環境を確保。

最後に

旅行業界は機密性の高い情報を扱うため、サイバー犯罪者に狙われる傾向があります。旅行需要の高まりに伴い、盗まれたマイレージやポイントの流通が増加しています。消費者は特に年末年始の時期に注意を払い、アカウントのセキュリティを強化しましょう。これらの対策を講じることで、安心して旅を楽しむことができるはずです。