他人のクレジットカードで商品の購入や転売を行う不正利用被害が観光業界でも多発している。これまでは航空券や宿泊といった商材がターゲットとなっていたものの、最近ではダイナミックパッケージでも被害が拡大しているという。コロナ禍を通した観光業界での不正利用の実態や必要な対策について、カード決済に対する不正検知ツールなどを提供するアクルの代表取締役社長近藤修氏と取締役CPO栗田和明氏に話を聞いた。

栗田和明氏（以下敬称略）　当社契約先での不正利用の被害、相談は旅行需要の回復に伴い増えている。コロナ前は航空券と宿泊が主に狙われていたが、加えて最近では、スキーのリフト券や渋谷などの商業施設の展望台の入場チケットといった、レジャー施設や高速バスのチケットでも同様の被害が見えており、ターゲットとなる商材が拡大している。

　昨年10月には、他人のクレジットカードで新幹線のチケットを購入し転売するといったもので、約8億円もの被害が出たとの報道もあった。JR各社が対策を講じると、今度は旅行代理店が扱うダイナミックパッケージ（DP）にターゲットがシフトするなど、不正利用の手口は巧妙化していて、DPの場合はJR券のみを切り離して転売しているようだ。

栗田　確かに以前は海外からの不正利用が目立っていたが、最近は国内での不正利用も増えている。また、コロナ禍以前は中国系の不正利用が圧倒的に多かったが、最近ではベトナム、マレーシア、インドネシアなど、東南アジアからの不正利用も増加傾向にある。

　実際に当社の取引先でも、DPの不正利用が確認された案件の決済端末の言語設定は日本語、英語、中国語、ベトナム語、韓国語、フランス語など幅広く確認された。

栗田和明氏

近藤修氏（以下敬称略）　同様の被害は今も起きている。偽の旅行会社を挟んでいて、手配を依頼した旅行者は実際に代金を旅行会社に支払っているため、不正利用であることを認識できない。

栗田　当社の場合では、旅行商材を扱う取引先の9割以上が導入済みとなっている。

近藤　はい。イシュア（カード発行会社）からは効果があるという声もあるが、被害を0にすることができない。もちろん3Dセキュアを導入していれば加盟店側は免責になる。

　一方、イシュア側の負担は増えるため、イシュアはオーソリ（決済承認）の段階で不正利用を検知する方向にシフトしている。例えば、普段と違うIPアドレスや国からのアクセスを拒否したり、利用金額が一定額を超えると承認を保留したりといったケースが考えられる。