韓国の偽予約サイト&旅行フィッシング(2026):詐欺に遭わずホテル・KTX・ツアーを予約する方法
ソウルのホテルを半額で見つけた、出来すぎたKTXの特価を見つけた、あるいは仁寺洞近くの無料宿泊に「当選した」というメールが届いた——クリックして確認するだけでいい、と。そこで一旦立ち止まってください。韓国が夏の旅行ピークシーズンに入る中、韓国のセキュリティ研究者やメディアは、有名な旅行予約プラットフォームになりすますフィッシングサイトやアプリが急増していると警告しています。偽の割引や賞品メールで旅行者を誘い込み、マルウェアを仕込んだり、ログイン情報・カード番号、さらにはパスポートのスキャン画像までこっそり盗み取るのです。良い知らせは、以下のいくつかの習慣を知っていれば、こうした詐欺のほとんどがその場で崩れ去るということ。見知らぬ相手に身元を渡すことなく、韓国のホテル・列車・ツアーを予約する方法をご紹介します。
この夏、何が起きているのか
韓国のセキュリティ企業やメディア(ボアンニュース、デイリーセキュなど)は、本物とほぼそっくりに作られた偽の旅行サイトやアプリが季節的に急増していると指摘しています。同じロゴ、同じレイアウトで、ドメインはわずか1〜2文字違うだけ。研究者は主な手口を2つ挙げています。
- そっくりな予約サイトやアプリ——有名プラットフォームのデザインとほぼ同一のウェブアドレスをコピーし、「ログイン」や「支払い」をするページが実はあなたの情報を詐欺師に直送しています。
- 誘導メールやメッセージ——「宿泊特別割引」、「無料宿泊に当選」といった件名や、していない予約の偽の予約確認を送りつけます。リンクや添付ファイルがマルウェアをインストールしたり、ログイン情報を盗む模倣ページに誘導したりします。
これは韓国だけの問題ではありません——世界の研究者は近年、旅行分野のフィッシングが100%以上増加したと追跡しています——ただ、何百万人もの旅行者が活発に予約し「期間限定の特価」が自然に感じられる夏に最も激しく現れます。同じ報告書は、こうした詐欺が今やメールだけでなくSMSやメッセンジャーの会話にも紛れ込んでいると指摘しており、「スパムは開かなければいい」という昔のアドバイスだけでは不十分です。
詐欺師があなたの旅行データを狙う理由
カードだけではありません。ダークウェブを追跡するセキュリティ研究者は、盗まれた旅行身元データが活発に取引されていると報告しています。スキャンされたパスポート、ビザシール、航空マイレージ口座、予約記録などです。報告された価格を見れば規模が分かります——スキャンされたパスポートはわずか10ドルで取引される一方、完全に検証された高価値のパスポートは5,000ドル以上で売れることもあります。乗っ取られた予約やロイヤルティ口座も大幅な値引きで再販されます。
だからこそ偽の「予約を確認」ページは、支払い情報よりはるかに多くを求めます——パスポート写真、正確な生年月日、自宅住所まで欲しがるのです。詐欺師にとって、外国人旅行者のパスポートスキャンと有効なカードは、そのまま売れる完全な身元キットです。これらの書類をカードと同じくらい慎重に扱うことが、すべての肝です。
偽の予約サイトやアプリの見分け方
専門知識は必要ありません。次のチェックは数秒で済み、偽物の大半を捕まえます。
- ドメインを一文字ずつ読みましょう。詐欺師は「タイポスクワッティング」を使います——文字を1つ足したり、入れ替えたり、奇妙な末尾を付けたり(本物のアドレスの代わりにbooking-deal-kr.comのように)。スペルが少しでもおかしいと感じたら離れましょう。
- 鍵マークは暗号化を意味するだけで、誠実さではありません。🔒 httpsの鍵は接続が秘匿されているという意味だけで、詐欺師もそれを購入します。サイトが正規である証明ではありません。
- アドレスは自分で入力するか、ブックマークを使いましょう。メール・SMS・チャットのリンクをタップして「ログイン」や「支払い」ページに辿り着かないこと。新しいブラウザタブを開いて公式サイトを直接入力するか、すでに信頼しているアプリを使いましょう。
- アプリは公式のApple App StoreかGoogle Playからのみインストールしましょう。誰かがメッセージで送ってきたリンクからは、見慣れたロゴが表示されても絶対に旅行アプリをインストールしないこと。
- 「安すぎる」は最も古い警告サインです。他のどこよりはるかに安い部屋やKTXチケットは、幸運ではなく餌です。
- 本物の企業はチャットでパスポートを要求しません。「ホスト」「担当者」「本人確認」ページが予約を解放する代わりにパスポート写真とカード情報を求めてきたら、止めましょう。
警告サイン早見チェックリスト
| こう見えたら | たいていの意味 | こうする |
|---|---|---|
| 「割引」や「賞品」予約へのメール/SMSリンク | 模倣サイトやマルウェアへの誘導 | クリックしない。公式アプリ/サイトに直接行く。 |
| スペルがわずかに違うドメイン | タイポスクワッティングの偽物 | タブを閉じる。本物のURLを入力し直す。 |
| していない旅行の「予約を確認」 | 偽の確認フィッシング | 無視する。状態は本物のアプリでのみ確認する。 |
| 「本人確認」のためパスポート写真+カードを求めるページ | 身元収集ページ | 絶対に送らない。ページを離れる。 |
| 他のどのサイトよりはるかに低い価格 | 餌の価格設定 | 詐欺だと考える。 |
| 販売者が銀行振込/暗号通貨のみを主張 | 返金不可=救済なし | 拒否する。カードでのみ支払う。 |
韓国での安全な予約習慣
いくつかの具体的な習慣が、韓国での予約を低リスクにします。
- 公式かつ定評のあるプラットフォームを使いましょう。列車は、KTXチケットを「転売」する特価ページではなく、公式コレールサイトかコレールトークアプリで予約しましょう。ホテルは、メールのリンクではなく、宿泊施設の公式サイトか、自分で辿り着いた有名で定評のある予約アプリを選びましょう。
- 銀行振込ではなくクレジットカードで支払いましょう。カードなら予約が偽物だと判明した際にチャージバック保護が受けられます。銀行振込、ギフトカード、暗号通貨は、お金が永遠に戻らないからこそ詐欺師のお気に入りです。
- 二要素認証(2FA)をオンにしましょう。航空・マイレージ・予約の各アカウントに。情報漏洩でパスワードが流出しても、2FAが見知らぬ相手によるマイル抜き取りや予約乗っ取りを防ぎます。
- パスポート写真をチャットやメールに載せないこと。一部の正規チェックインでは身分証が必要ですが、本物のホテルはフロントや検証済みポータルの自社セキュアシステムで処理します——見知らぬ相手が「確認のため」パスポートスキャンを送れと言ってくるのとは違います。
- 公共Wi-Fiに注意しましょう。空港やカフェのネットワークは便利ですが盗み見されやすいものです。開放型Wi-Fiでのログインや支払いは避け、機密性の高いことにはモバイルデータか信頼できるVPNを使いましょう。
- 偽の「予約確認」フォローアップに警戒しましょう。正規に予約した後、詐欺師が「支払い情報を更新せよ」という模倣メッセージを送ることがあります。メッセージのリンクからではなく、必ず公式アプリ内で予約を再確認しましょう。
詐欺に遭ったら——どこに連絡するか
素早く動けば被害を抑えられます。次を順番に直ちに実行しましょう。
- すぐにカード会社へ電話を。カードを凍結し、請求に異議を申し立てましょう。早く報告するほどチャージバックが強くなります。
- KISA 118——韓国インターネット振興院が運営するインターネット被害相談ホットラインで、無料かつ年中無休24時間です。韓国国内のどの電話からでも118をダイヤルするか、boho.or.krでオンライン報告を。フィッシングサイト、マルウェア、ハッキングされたアカウントについて。
- 韓国サイバー警察(ECRM)——警察庁のオンライン報告システムecrm.police.go.krで、詐欺や金銭被害のサイバー犯罪を届け出ましょう。
- 1330 韓国旅行ホットライン——公式観光ホットラインで、無料の英語(および他言語)サポートを24時間提供し、次の手順を案内してくれます。韓国で1330をダイヤル。
- パスポートが漏れた場合は、大使館に連絡し身元の悪用に注意しましょう。同じパスワードを使い回したアカウントでは、パスワード変更と2FAの有効化を検討してください。
これらすべてが韓国訪問への不安を生む必要はありません——韓国での旅行予約は圧倒的に安全でスムーズです。詐欺師はただ、旅行者が急いでいることを当てにしているだけ。10秒だけ落ち着いて、本物のアドレスを入力し、カードで支払い、パスポートをチャット画面の外に置く——それで今年の手口集にあるほぼすべての策略を、あなたはすでに打ち負かしています。
主要リンク
- KISA 保護ナラ (118)——フィッシングサイト、マルウェア、ハッキングされたアカウントの報告(年中無休24時間、118)。
- 韓国サイバー犯罪報告(ECRM)——警察庁オンライン詐欺報告。
- 1330 韓国旅行ホットライン——無料24時間英語観光サポート(1330)。
- コレール(公式KTX予約)——公式サイトかコレールトークアプリで列車を予約。
- Dailysecu — summer surge in travel booking site phishing (Nuri Lab) (Fake travel sites/apps, discount & prize lure emails carrying malware; verify official URLs)
- Boannews — fake travel event phishing (Fake travel-event and discount phishing campaigns)
- KISA Boho-nara / KrCERT — internet incident reporting (118) (KISA 24/7 hotline (118) for phishing, malware, hacked accounts)
- Korean National Police Cyber Crime Reporting (ECRM) (Official police system to report online fraud)