3月31日世界備份日的警告

提供個人資安服務的NordVPN（總部：荷蘭阿姆斯特丹，日本代表：小原拓郎）公布了由其營運的威脅暴露管理平台「NordStellar」在2025年進行的調查結果，該調查揭露了資訊竊取型惡意軟體「Infostealer（資訊竊取者）」的實際受害情況。

本調查分析了2021年至2025年間，從暗網論壇及Telegram群組收集的913筆數據。結果揭露了「暗網旅行社」的真面目：這些機構利用Infostealer竊取來的信用卡資訊盜刷機票與飯店預訂，然後在暗網上轉售。高達92.5%的商品以定價的40至60%折扣出售，除了飯店預訂（18.2%）和機票（13%）之外，近年來交易範圍甚至擴大到了Uber Eats等外送平台優惠券（21.7%）。

每年的3月31日是「世界備份日」。藉由這個重新檢視數位資料保護的機會，NordVPN在黃金週和春季旅遊旺季來臨前，再次呼籲消費者提高警覺。在日本國內，信用卡盜刷的受害情況也日益嚴重，根據一般社團法人日本信用卡協會的統計，2024年的總受害金額高達555億日圓，創下歷史新高。其中92.5%肇因於信用卡卡號遭竊，這被指出與Infostealer的蔓延有關（資料來源：一般社團法人日本信用卡協會）。

※Infostealer（資訊竊取者）是一種惡意軟體，會從受感染的裝置中暗中收集信用卡卡號、密碼、Cookie和瀏覽器儲存的資訊，並傳送到外部。它透過電子郵件附件或下載未經授權的軟體進行感染，讓使用者的資訊在不知不覺中被盜。本次調查的數據集中，甚至包含了暗網賣家詳細解說犯罪手法的教學手冊，這顯示犯罪手法正遭到有組織的分享與傳承。

## 什麼是「暗網旅行社」？

暗網旅行社提供的服務形式與正規的旅遊預訂網站類似，但實際活動地點卻是暗網中隱蔽的黑市和論壇。犯罪分子在暗網上利用竊取來的信用卡資訊購買合法的旅遊商品，然後以極低的折扣價格轉售給第三方。根據NordStellar對2021年至2025年收集到的資料（有效數據913筆）進行分析，發現了以下實際情況：

- 92.5%的商品以定價的40%到60%折扣出售。這是一種偽裝成「廉價旅遊」的狡猾轉售手法。
- 最多的類別是飯店預訂（18.2%），其次是機票（13%）、Airbnb預訂（5.6%）、租車（5.2%）。另外也發現許多將機票與住宿打包銷售的套裝行程。
- 近年來還擴大到外送優惠券。交易排名依序為Uber Eats（21.7%）、DoorDash（16.2%）和Amazon（10.1%）。
- 支付方式大量使用加密貨幣和現金應用程式。同時也建立了「第三方託管（Escrow）」的信任機制。