渡航書類はどうやってダークウェブに流出するのか?
サイバー犯罪者は、あなたが気づかないうちに渡航書類を盗み出すために、さまざまな手口を使います。以下は、こうした書類がダークウェブに出回る主な経路です。
- 情報盗難型マルウェア。ハッカーはマルウェアを使って、ノートパソコンやスマートフォン、タブレットなどのデバイスを狙います。このマルウェアは、端末内やクラウドに同期されたフォルダー(メールボックスや旅行フォルダーなど)から機密ファイルを探し出します。パスポートやビザのコピーを保存していた場合、それらを盗み出してハッカーに送信することがあります。
- 旅行関連サイトの侵害。旅行代理店、航空会社、ビザ申請サイトなどには、膨大な個人情報が保存されています。こうしたプラットフォームはサイバー犯罪者にとって格好の標的であり、アップロードされたパスポートのスキャン画像やビザ、旅程データなどが狙われます。システムが侵入されると、盗まれた書類が一括でダークウェブに流され、売買されることがあります。
- 偽の旅行サイト。サイバー犯罪者は、本物そっくりな航空会社のチェックインページやビザ申請サイトを装った偽サイトを作成します。これらのフィッシングサイトは、ユーザーに個人情報や渡航書類を入力・アップロードさせることで、データを盗み取ります。盗まれた情報は、そのままダークウェブで販売されます。
- セキュリティの甘いクラウドリンク。多くの人が利便性のためにパスポートやビザなどの渡航書類をクラウドストレージに保存していますが、「リンクを知っていれば誰でも閲覧可能」などの設定になっていると、誰でもアクセスできてしまいます。サイバー犯罪者はGoogleドーキングと呼ばれる検索技法などを使い、こうした公開状態のファイルを探し出して悪用します。
- 実際の盗難や紛失。パスポート、搭乗券、IDカードなどを紛失・盗難に遭うと、それらがダークウェブで売られる可能性があります。たとえ捨てた搭乗券であっても、そこに記載された情報から不正利用される恐れがあります。ハッカーはこれらの物理的な書類をスキャンし、詐欺やなりすましを狙う犯罪者に販売します。
なぜ渡航書類は犯罪者にとってそれほど価値があるのか?
盗まれた渡航書類が犯罪者に重宝されるのには、いくつかの理由があります。それらは高値で売れるうえに使い勝手が良く、本人確認があまり必要ない場合も多く、さらに個人情報が含まれているため、身元のなりすましや他の犯罪にも転用可能だからです。以下、それぞれの理由を詳しく見ていきましょう。
高い転売価値
渡航書類はダークウェブ上で非常に高い価値を持っています。価格は、書類の質、発行国、そして需要の高さによって大きく異なります。脅威露出管理プラットフォームNordStellarの最新データによると、犯罪者たちはダークウェブ上で実に多様な渡航関連アイテムを販売していることが明らかになっています。
- 1.
スキャンされたパスポートやID。 サイバー犯罪者は、スキャンされたパスポート画像を10〜200ドルで販売しており、価格は画像の品質や情報の鮮明さによって異なります。ID(身分証)のスキャン画像は、1件あたり約15ドルで取引されています。
ダークウェブの出品一覧。パスポートや居住許可証のスキャン画像が10ドルから200ドルで販売されています。 - 2.
本人確認書類のセット。本物のパスポートや運転免許証、身分証、許可証などのフルセット書類は、通常20ドルから1,800ドルの価格で販売されています。特にEU発行のパスポートは高額で、5,500ユーロ(約5,830ドル)にのぼります。さらに、「家族パッケージ」では追加の家族分が25%割引となる場合もあります。NordVPNのダークウェブ調査によると、価格は国によって大きく異なり、最も安いのはアルゼンチンのパスポートで、最も高価なのはチェコ、スロバキア、リトアニアのパスポートが並んでいます。
ダークウェブ上の出品一覧。本物と確認可能な盗難パスポート、運転免許証、ID、許可証が20ドル〜1,800ドルで販売されています。 EUパスポートが1通5,500ユーロ(約5,830ドル)で販売されているダークウェブの出品一覧。追加の家族分には25%の割引が適用される「ファミリーパッケージ」も提供。 - 3.
就労ビザおよびスポンサーシップレター。一部の販売者は、これらの書類の価格を公には掲載していませんが、高額で取引されている可能性が高いと考えられます。
ダークウェブ上の出品一覧。偽造の就労ビザ、招聘状、居住許可証、犯罪経歴証明書、移民用の無犯罪記録のほか、ブルートフォースで突破された銀行口座、クラックされた認証情報、Plaid認証済みのビジネス口座、高残高の個人口座、クレジットスコア情報など、極めて機密性の高い個人データが販売されています。 - 4.
ロイヤルティアカウント。サイバー犯罪者は、高いマイル残高を持つ航空会社のロイヤルティアカウントをダークウェブで35〜700ドルで販売しています。例えば、アラスカ航空のように100万〜500万マイルを保有するアカウントは、最高額の700ドルで取引されています。また、アメリカン航空の盗まれたアカウントを使って、ビジネスクラスの航空券を200ドルで予約するケースも確認されています(使用マイル数は20万〜30万マイル)。ポイント残高が高いハッキング済みのロイヤルティカードは、20ドル程度で販売されています。
ダークウェブの出品一覧。アラスカ航空のロイヤルティアカウント(ユーザー名、パスワード、会員番号、マイル残高を含む)が、35ドルから700ドルで販売されています。 ダークウェブ上の出品一覧。盗まれたアメリカン航空のアカウントを使って、マイルを不正利用しビジネスクラスの航空券を予約するための情報が販売されています。 ダークウェブ上の出品一覧。高ポイント残高のハッキングされたロイヤルティカードが販売されています。 - 5.
詐欺マニュアル。 サイバー犯罪者は、航空券やホテルの予約システムをハッキングするための詳細な手順書、いわゆる「航空券・ホテル予約ハッキング&不正予約マニュアル」を150〜250ドルで販売しています。
航空券やホテルの予約システムをハッキングする手順書を掲載しているダークウェブの出品。 - 6.
EUビザステッカー。 サイバー犯罪者は、EUのビザステッカーをダークウェブ上で300ユーロ(約350ドル)で販売しています。
このダークウェブの出品では、EU(シェンゲン)およびその他不明のビザステッカーが300ユーロ(約350ドル)で販売されており、オプションで100ユーロ(約115ドル)の追跡付き配送サービスも利用できます。 - 7.
不正ビザサービス。一部のダークウェブ業者は、正規の申請手続きを経ずにビザを取得できると称した偽のビザ発行サービスを400ユーロ(約464ドル)で提供しています。
偽のビザ発行サービスを提供するダークウェブの出品。 - 8.
割引されたBooking.comの予約。トラベルハッカーは、Booking.comなどのプラットフォームで事前に予約した旅行を、通常価格より40〜50%割引で転売しており、1件あたりおよそ250ドルで取引されています。
格安のホテル宿泊を提供するダークウェブの出品。
本人確認要件の甘さ
旅行関連の書類は、犯罪者にとってまさに金のなる木です。というのも、多くのオンラインプラットフォームでは、本人確認が比較的緩く、パスポートやIDのスキャン画像と自撮り写真だけで認証が通ってしまうケースが少なくありません。 これにより、Webサイト、金融サービス、さらには旅行予約サイトでも簡単に本人確認を突破できます。
犯罪者はこうした仕組みを熟知しています。盗んだ書類とディープフェイク技術などの高度なツールを組み合わせ、被害者の顔を偽装します。この盗難データとAIによる詐欺技術を組み合わせることで、偽名義での口座開設、不動産の賃貸契約、旅行予約などが可能になります。
個人情報のパッケージ化
犯罪者が旅行関連の情報を1件盗むと、その裏にはさらに多くの情報が含まれていることがよくあります。 たとえば「旅客予約記録(PNR)」には、氏名、生年月日、パスポート番号、メールアドレス、電話番号、緊急連絡先といった豊富な個人情報が含まれている場合があります。
こうした個人情報のパッケージは、ハッカー用語で「フルズ(fullz)」と呼ばれます。フルズは、1人の人物にひも付いた完全な個人情報セットを意味し、詐欺を行う犯罪者にとって極めて高い価値があります。 たとえばPNR情報があれば、被害者名義で航空券を予約したり、空港のセキュリティをすり抜けたり、より巧妙なフィッシング詐欺メールを仕掛けたりすることができます。
情報が完全であればあるほど、悪用のリスクは高まります。
フルズは旅行詐欺だけでなく、銀行口座の開設、ローン申請、さらには本人になりすましての身分詐称にも使われます。問題は単なる1つの書類ではなく、盗まれた断片的な情報が組み合わさることで、被害が何倍にも膨れ上がるという点にあります。
渡航書類の盗難から身を守る方法
旅行は「どこに行くか」だけでなく、「どんな準備をするか」も大切です。データの取り扱いに気をつけることで、犯罪者に情報を盗まれにくくできます。以下の対策を参考にしてください。
1.重要なファイルは安全に保管する
書類は暗号化されたストレージやプライベートなデジタル保管庫に保存しましょう。クラウドストレージは共有設定をオフにし、外部からアクセスできないように保護してください。
2. フィッシング詐欺に注意する
個人情報を入力する前に、URLを必ず確認しましょう。ビザ申請サイトや航空会社チェックインページが少しでも怪しいと感じたら利用しないこと。NordVPNのリンクチェッカーを使えば、そのリンクが正規か詐欺か確認できます。また、公式サイトを確認し、不審なメールや「急いで!」と煽ってくるメッセージには注意してください。
3. デバイスを保護する
ウイルス対策ソフトを導入し、マルウェアによるデータ盗難を防ぎましょう。OSやアプリも常に最新状態に保つことで、セキュリティホールを塞げます。
4. 公共Wi-FiではVPNを使う
カフェや空港など公共Wi-Fiを利用して旅行を計画する際は、NordVPNのようなVPNを使うことで、通信が暗号化され、オンライン活動を安全に守れます。さらに、Sailyのウェブ保護機能は悪質なサイトをブロックし、追跡も制限。海外の不慣れなネットワークでも安心感が増します。
5. 不審なアクティビティを監視する
マイルやポイントなどのロイヤルティアカウント、メール、銀行明細は定期的に確認しましょう。少しでも不審な動きがあれば、すぐ対策を講じ、被害拡大を防いでください。
6. 書類の紛失・盗難はすぐ報告する
パスポート、ID、その他重要書類を失くしたら、すぐに通報しましょう。そうすることで、犯罪者に悪用されるリスクを最小限に抑えられます。
正しい知識を持ち、自分の安全は自分で守る
旅行は、本来ワクワクする体験を楽しむもの。自分の個人情報がダークウェブで売られていないか心配する時間は必要ありません。サイバー犯罪者は、私たちが個人情報の管理を怠ることで、その隙を狙ってきます。
今日からできる対策を始めましょう。アカウントを守り、NordVPNのようなツールを活用し、旅行者を狙う詐欺に注意を払いましょう。自分から行動を起こすことで、犯罪者が旅行データを悪用して儲けるチャンスを大きく減らすことができます。
ワンクリックでオンラインセキュリティ対策を。
世界をリードするVPNで安全を確保
