エクスペディアの偽サイトの見分け方は？騙されないための対策を知りたいです。

2026年4月4日

お悩み

エクスペディア（Expedia）でのホテル予約について質問です。

エクスペディアを装った偽サイトがあると聞いて心配です。本物と偽物のサイトをどうやって見分ければいいでしょうか？見分け方が知りたいです。

また、もし間違えてクレカ情報を入力してしまったらどうすればいいのか、対応を併せて知りたいです。

回答

エクスペディアの偽サイトの見分け方は、ブラウザの検索バーに表示されている「サイトのURL」を確認するのが確実です。

※エクスペディア（公式サイト・日本語版）の正しいURLは以下👇の通り。

エクスペディアURL（公式サイト・日本語版）

正しいURL：https://www.expedia.co.jp/

エクスペディア（公式サイト）のURL部分のスクリーンショット — エクスペディアの正しいURLは「www.expedia.co.jp」です

偽サイトは、パッと見では気づきにくい1文字違いの文字列や、ドメイン末尾の変更が用いられることが多いです。以下の例を参考に、URLをしっかり確認してください。

種類	URLの例
公式サイト	https://www.expedia.co.jp/
偽サイトの例1	https://www.exped1a.co.jp/ （「i（アイ）」が数字の「1」になってる）
偽サイトの例2	https://www.expedia.com/jp/ （「.co.jp」が「.com/jp」になっている）
偽サイトの例3	https://www.expeda.co.jp/ （「i」が欠落している）

URLの「.co.jp」の前の文字列が「expedia」になっているかを必ずチェックしてください。日本語版は末尾が「.co.jp」になっているのも公式サイトの特徴です。

ちなみに偽サイトへの誘導で最も多い手口が、フィッシングメール（なりすましメール）です。

エクスペディアや予約済みのホテルを装ったメールが届いて、「予約を完了させるためにカード情報の確認が必要です」「お支払いが確認できませんでした」といった文面でURLをクリックさせようとしてきます。そのURLが偽サイトへのリンクになっていて、クレジットカード番号・有効期限・セキュリティコードや、IDとパスワードなどを入力させて情報を盗む、というのが典型的な詐欺の手口です。

またエクスペディアでは、2024年4月頃にホテルの予約管理システムへの不正アクセスを通じて、宿泊客をフィッシングサイトへ誘導するメッセージが配信される事例が国内で相次ぎました。奈良県・石川県のホテルが実際に被害を公表しており、エクスペディア経由の予約後に届いたホテルからのメッセージが偽サイトへの誘導だったというケースです。

※参考記事（サイバーセキュリティ総研）
奈良や金沢などのホテルで顧客情報流出相次ぐ米宿泊予約サービスの不正アクセスが波及

エクスペディア自身もフィッシング詐欺の増加を認め、公式ブログで注意喚起しています。

※参考記事（エクスペディア公式ブログ）
フィッシング攻撃を阻止する：旅行業界におけるベストプラクティス

しかもここ数年は、AIの進歩によって偽サイトの精度も上がっていて、デザインやロゴをそのままコピーしたものもあるので、サイトの見た目だけで判断するのはとっても危険です。だからこそURLの確認が必要なんです！

アップルちゃん

エクスペディアの偽サイトでの詐欺被害を防ぐために、以下👇のルールを必ず守ってください。

偽サイトの被害を防ぐルール

不審なメールやSMS、DMのURLは開かない
信頼できるサイトのリンクからアクセスする
審査済みの公式アプリから予約する

不審なメールやSNSのDMで届いたURLは、基本的に開かずに削除するのが最善策です。また、検索結果やメールからではなく、当サイトのような信頼できるサイトに貼ってあるリンクや、公式アプリを経由してエクスペディアにアクセスして予約するのが安全です。アプリはストア掲載時に審査があるため、偽サイトへ誘導される心配がありません(^^)

※下記リンクは正真正銘のエクスペディア公式アプリページです。