NordVPNは、情報窃取型マルウェア「インフォスティーラー」によるカード情報流出が旅行商品不正購入に悪用され、ダークウェブ上で転売されている実態を公表した。GWの需要期を前に、看過できないリスクとして注意喚起を強めている。

　NordVPNが発表した調査によると、インフォスティーラーにより盗まれたクレジットカード情報が、航空券やホテル予約の不正購入に利用され、それらがダークウェブ上で大幅割引価格で転売される「ダークウェブ旅行代理店」の存在が確認された。2021年から2025年にかけて収集された913件のデータ分析では、出品の92.5％が定価の40〜60％引きで販売されており、ホテル予約や航空券に加え、デリバリーサービスのクーポンなどにも取引が拡大している実態が明らかとなった。

　旅行関連商品は単価が高く正規利用との判別が難しいことから、不正利用の発見が遅れる傾向にある。実際、日本国内におけるクレジットカード不正利用被害は拡大しており、2024年の被害額は過去最高の555億円に達し、その大半がカード番号の盗用によるものである。こうした背景には、マルウェアによる情報窃取の広がりがあるとみられる。

　さらに問題なのは、消費者自身が不正サイトを利用していなくても被害に遭う点。過去の情報漏洩などで流出したカード情報が悪用されるため、気づかぬうちに旅行商品の購入に使われるケースが多い。ダークウェブ上では犯行手順が共有されており、組織的かつ継続的に手口が高度化していることも確認されている。

　一方、転売された格安旅行商品を購入した側にもリスクが及ぶ。予約の突然キャンセルや返金不能に加え、場合によっては不正取引への関与として調査対象となる可能性もある。

　NordVPNは、リアルタイム通知の活用や多要素認証の導入、不自然に安価な旅行商品の回避など基本的な対策の徹底を呼びかけている。