3月31日ワールドバックアップデーに警告

個人向けセキュリティサービスを提供するNordVPN（本社：オランダ・アムステルダム、日本代表：

小原拓郎）は、同社が運営する脅威エクスポージャー管理プラットフォーム「NordStellar」が2025年に実施した、情報窃取型マルウェア「インフォスティーラー（Infostealer）」による被害実態に関する調査の結果を発表しました。

本調査では、ダークウェブの掲示板およびTelegramグループから2021年〜2025年にかけて収集した

913件のデータを分析。インフォスティーラーで盗まれたクレジットカード情報を使い、航空券や

ホテル予約を不正購入してダークウェブ上で転売する「ダークウェブ旅行代理店」の実態が明らかになりました。出品の92.5%が定価の40〜60%引きで販売されており、ホテル予約（18.2%）や航空券（13%）に加え、近年はウーバーイーツなどデリバリークーポン（21.7%）にまで取り扱いが拡大

しています。

毎年3月31日は「ワールドバックアップデー」。デジタルデータの保護を改めて見直すこの機会に、

NordVPNはGW・春の旅行シーズンを前に消費者へ改めて注意を呼びかけます。日本国内でもクレジットカード不正利用の被害は深刻化しており、一般社団法人日本クレジット協会の集計によると2024年の被害総額は555億円と過去最高を更新。その92.5%がカード番号の盗用によるもので、インフォス

ティーラーの蔓延との関連が指摘されています（出典：一般社団法人日本クレジット協会）。

※インフォスティーラー（Infostealer）とは、感染した端末からクレジットカード番号・パスワード・Cookie・ブラウザの保存情報などを密かに収集し、外部に送信するマルウェアです。メールの添付

ファイルや不正なソフトウェアダウンロードを通じて感染し、ユーザーが気づかないまま情報が盗まれます。今回の調査データセットには、ダークウェブ上の販売者が犯行の手順を詳細に解説したマニュアルも含まれており、手口が組織的に共有・継承されていることが明らかになっています。

■「ダークウェブ旅行代理店」とは何か

ダークウェブ旅行代理店とは、正規の旅行予約サイトと同様の形態でサービスを提供しますが、実際の活動の場所はダークウェブ上の秘匿された闇市場や掲示板です。犯罪者はダークウェブ上で盗んだクレジットカード情報を使って正規の旅行商品を購入し、それを大幅に割り引いた価格で第三者に転売します。NordStellarが2021年〜2025年にかけて収集したデータ（有効913件）の分析により、以下の実態が判明しました。

• 出品の92.5%が定価の40〜60%引きで販売。「格安旅行」に見せかけた巧妙な転売手口

• 最多カテゴリーはホテル予約（18.2%）、次いで航空券（13%）、Airbnb予約（5.6%）、

  レンタカー（5.2%）。航空券と宿泊施設をセットにしたパッケージ販売も多数確認

• 近年はデリバリークーポンにも拡大。

  ウーバーイーツ（21.7%）、DoorDash（16.2%）、Amazon（10.1%）の順で取引

• 支払いには暗号通貨・キャッシュアプリを多用。「エスクロー（第三者預託）」による信頼構築の仕組みも整備

GWを前に旅行関連サービスの予約が活発化するこの時期、自身のカード情報が知らぬ間に

ダークウェブ上で悪用されるリスクに対して、改めて注意が必要です。

■なぜ旅行関連詐欺は発覚しにくいのか

この手口が特に深刻なのは、被害者自身が不審なリンクを踏んだり怪しいサイトで買い物をしたりしていなくても被害に遭う点です。犯罪者は過去のデータ漏洩などで流出したカード情報を悪用するため、身に覚えのない状況でカードが不正利用されます。また、今回の調査では、ダークウェブ上の販売者が犯行の手順を詳細に解説したマニュアルも確認されており、手口が組織的に共有・継承されていることも明らかになっています。

騙されて割引商品を購入してしまった側にも深刻な被害が及びます。予約が突然キャンセルされるだけでなく、詐欺への加担として警察の調査対象になることや、販売者との連絡が突然途絶え、代金を支払ったまま泣き寝入りとなるケースも確認されています。元のカード保有者は、不正請求が明細に現れるまで被害に気づかないことがほとんどです。

■GWの旅行予約をする前に確認したい、今すぐできる5つの対策

• クレジットカード・銀行口座のリアルタイム通知を有効にする

• 身に覚えのない少額請求も見逃さず、すぐに金融機関へ報告する

• 各サービスで異なる強力なパスワードを設定し、多要素認証（MFA）を導入する

• オンラインでの決済情報の保存先を最小限に絞る

• 「不自然に安い旅行商品」を購入しない（購入した側にも詐欺リスクあり）

Saily 代表取締役社長（CEO） ヴィキンタス・マクニカスのコメント

「ダークウェブ上の旅行サービスは、独自のカスタマーサービスやリピート客を持つ、十分に発達した市場です。盗んだ決済情報を利用して利益を得るこのビジネスモデルは、あなたのカード情報がデータ漏洩に含まれていた場合、見知らぬ誰かの旅行代金に使われている可能性が今や決して低くないことを意味します。」

NordVPN 最高技術責任者（CTO） マリユス・ブリエディスのコメント

「旅行関連の購入は一般的に高額で正規の支出に見えることが多く、クレジットカードの明細で即座に不正と判断されにくい場合があります。詐欺師はカードがキャンセルされるまでの時間を稼ぐことができ、高額な旅行予約に移行する前に少額請求でカードをテストするケースも確認されています。」

NordVPNについて

NordVPNは、世界中で何百万人ものユーザーをもつ先進的なVPNサービスプロバイダーです。8,200台以上のサーバーを世界127カ国165都市で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化します。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新の製品であるグローバルeSIMサービス「Saily」を展開しています。「Saily」は海外旅行者向けに設計されており、現地でSIMカードを購入する必要がなく、簡単にデータ通信が利用可能です。

【会社概要】

会社名 　　　　　　　 ：NordVPN

本社 　　　　　　　　 ：Fred. Roeskestraat 115 1076 EE Amsterdam, Netherlands

日本代表 　　　　　　 ：小原拓郎

NordVPNウェブサイト ：https://nordvpn.com/ja/

VPNについて ：https://nordvpn.com/ja/what-is-a-vpn/