年末年始に狙われるマイルアカウント、ダークウェブでは115円から売買　NordVPNとSailyが共同で過去5年間のダークウェブ投稿を分析

個人向けセキュリティサービスを提供するNordVPN（本社：オランダ・アムステルダム、日本代表：小原拓郎）は、グローバルeSIMサービス「Saily」との共同で、過去5年間にダークウェブ上で投稿されたコンテンツを分析し、ダークウェブ上における航空会社のマイレージプログラムやホテルの会員ポイントなど、優良顧客向け特典が付与される会員アカウントの売買実態を調査しました。マイルやホテルポイントは換金性が高く、直前の旅行予約やギフトカードへの交換にも利用できることから、サイバー犯罪者にとって収益性の高い標的となっています。

調査の結果、盗まれたアカウントがわずか115円から取引されているほか、ダークウェブ上で確認された航空会社を狙ったサイバー犯罪に関する議論のうち、54％以上が大手航空会社8社に集中していることが明らかになりました。こうした不正行為は、航空会社やホテル側の対応負担が増すだけでなく、旅行者が気づかないうちにマイルやポイントを失ってしまうケースも少なくありません。

年末年始の旅行シーズンを迎える中、NordVPNでは、こうした被害を防ぐために個人が取るべき対策についてもあわせて紹介します。

調査概要

本調査は、NordVPNのサイバーセキュリティ専門家が、eSIMアプリ「Saily」のチームと共同で実施したもので、ダークウェブ上におけるロイヤリティ関連データの露出状況に焦点を当てています。調査にあたっては、NordStellarの「Dark Web Search」ツールを使用し、AIを活用したフィルタリング技術によって、過去5年間に投稿されたデータを収集・分析しました。データ収集は、ダークウェブ検索の設定、航空会社関連投稿の分析、ホテル関連投稿の分析、旅行関連データベースの流通状況の分析といった複数の工程を通じて行われました。なお、サンプル数が限られていることや、ダークウェブのデータ環境が断片的であるという特性を踏まえ、本調査は包括的な統計データではなく、旅行およびロイヤリティプログラム関連データの露出実態を示す参考情報（示唆）として位置づけられます。

調査対象：ダークウェブ上で議論・取引されている主要な航空会社およびホテルチェーンのデータ

分析項目：航空会社のマイレージプログラムやホテルの会員ポイントなど、優良顧客向け特典が付与される会員アカウントの出品価格、サイバー犯罪の標的となっている企業ブランドの傾向など

調査期間：2025年11月19日から2025年12月4日

調査機関：NordVPN、Saily

■調査結果：航空会社のマイレージアカウント売買について

「travel」「airline」といったキーワードを用い、ダークウェブ上で航空会社への不正行為や、会員アカウント・データ侵害に関連する投稿を調査しました。収集した投稿には、スパムや重複投稿、調査対象と無関係な内容も多く含まれていたため、AIを活用してこれらを除外しました。その結果、航空会社を標的としたサイバー犯罪に関する議論が行われている投稿が、1,045件確認されました。

これらの投稿や取引情報によると、航空会社のマイレージアカウントは、数十万マイルを保有している場合であっても、0.75ドル〜200ドル（約115円〜3万円）という低価格で取引されています。また、ダークウェブ上で確認された航空会社を巡るサイバー犯罪に関する投稿や議論を分析した結果、その54％以上が、米国・アジア・中東を拠点とする大手航空会社8社に関する言及であることが判明しました。これは、航空関連の不正行為について、特定の企業名が集中的に話題に上っている状況を示すものです。実際にダークウェブ上では、航空会社名や保有マイル数、取引条件などを明示した形で、ロイヤルティアカウントが売買されている投稿が確認されています。

以下は、NordVPNとSailyの調査過程で確認された投稿例です。

※これらの画像は、NordVPNとSailyの調査過程で確認されたダークウェブ上の投稿例をもとに、個人情報や特定可能な要素を加工・削除したものです。特定の航空会社や個別事案の被害を示すものではありません。

これらの投稿は、航空会社の会員アカウントが偶発的に流出しているのではなく、一定の手口によって継続的に不正取得されている可能性を示しています。調査で確認された、主なアカウント情報の流出手口は以下の通りです。

● フィッシング詐欺：航空会社を装った偽メールや偽サイトでログイン情報を入力させる手口

● データ侵害：航空会社のシステムがハッキングされ、顧客データベースが流出するケース

● クレデンシャル・スタッフィング：他サービスで漏洩したパスワードを使い回している利用者を狙い、不正ログインを試みる手口

不正に取得されたマイレージアカウントは、正規の利用者になりすまして、無料航空券の予約や座席のアップグレード、各種特典の利用などに使用されるケースが確認されています。これらの不正取引は正規の利用履歴に紛れ込むため、被害者が気づくまでに数週間かかることも珍しくありません。

■調査結果：ホテルの顧客データベース売買について

航空会社のマイレージアカウントに加え、ホテルに関連する顧客情報がダークウェブ上で取引されている例も確認されています。「hotel」をキーワードに、ダークウェブ上の投稿や取引情報を分析した結果、ホテルに言及した投稿は551件確認されました。これらの投稿や取引情報を分析したところ、ヒルトン、マリオット、IHGなどの世界的なホテルチェーンに言及するケースが複数見られました。中でもヒルトンに関する言及は、ダークウェブ上で確認されたホテル関連の投稿の約34％を占めており、特定の高級ホテルチェーンが集中的に話題に上っている状況がうかがえます。

ダークウェブで売買されているホテル関連のデータは、会員アカウント単体にとどまらず、顧客データベース単位で流通しているケースもあります。これらのデータには、宿泊客の氏名やメールアドレス、滞在履歴といった基本情報に加え、一部ではパスポート番号などの個人情報や、会員ポイント情報が含まれている例も確認されました。こうしたデータベースは、内容によっては最大3,000ドル（約47万円）で取引されている事例があります。

これらの顧客情報が不正に流通することで、会員ポイントの不正利用にとどまらず、なりすましや詐欺などの二次被害につながるリスクも指摘されています。

※本画像は、NordVPNとSailyの調査過程で確認されたダークウェブ上の投稿例をもとに、個人情報や特定可能な要素を加工・削除したものです。特定の航空会社や個別事案の被害を示すものではありません。

■NordVPN最高技術責任者（CTO） マリユス・ブリエディスが推奨する、旅行前に押さえたい5つの防御策

■NordVPNについて

NordVPNは、世界中で何百万人ものユーザーをもつ先進的なVPNサービスプロバイダーです。8,200台以上のサーバーを世界127カ国165都市で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化します。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新の製品であるグローバルeSIMサービス「Saily」を展開しています。「Saily」は海外旅行者向けに設計されており、現地でSIMカードを購入する必要がなく、簡単にデータ通信が利用可能です。

【会社概要】

会社名：NordVPN

本社：Fred. Roeskestraat 115 1076 EE Amsterdam, Netherlands

日本代表：小原拓郎

NordVPNウェブサイト：https://nordvpn.com/ja/

VPNについて：https://nordvpn.com/ja/what-is-a-vpn/