5月20日

目次

5. インタビュー：Dida の Gareth Matthews

6. Expedia Group 元CFO Erick Hart が復帰、戦略と事業開発を担務

7. Trip.com Group 第1四半期、増収と倍増インバウンド予約

8. 旅行サイバーセキュリティ持続、なぜ悪化する

 

 

5. インタビュー：Dida の Gareth Matthews

Phocuswright Europe 2025までカウントダウンする中、PhocusWireは一連のQ&Aで会議のスピーカーにスポットライトを当てています。

Didaの最高マーケティング責任者であるGareth Matthewsは、「Around the World of WiT」と呼ばれるエグゼクティブパネルに参加します。このセッションでは、若い、より技術に精通した旅行者が増え、人工知能がこの分野でより大きな役割を果たし始めているアジア、アフリカ、中東などの市場に焦点を当てます。

以下では、Matthewsがエージェントとジェネレーティブ AI に関する考えを共有し、彼の優先事項についてオープンにし、業界に不慣れな人への洞察を共有します。

Q: エージェントAIとジェネレーティブAIで、今後数年間でマーケティングがどのように変化すると予想していますか？

3つの重要な分野で大きな変化が見られると思います。

• ハイパーパーソナライゼーション：AIエージェントは、消費者の行動をリアルタイムで分析し、動的でパーソナライズされた広告、電子メール、製品の推奨事項、キャンペーンを開発する能力を持ち、ジェネレーティブAIは、マイクロオーディエンスに合わせたパーソナライズされたコンテンツのバリエーション（テキスト、画像、ビデオ）を作成する能力を持ちます。

• AIマーケティングとAIセールスエージェント：そう遠くない将来、自律的なAI主導のカスタマーサービスボットは、複雑なクエリ、交渉、さらには販売を処理する能力を持つでしょう。AIエージェントは、キャンペーンの最適化を自動化し、入札、オーディエンス、クリエイティブを人間の介入なしにリアルタイムで調整するという点でも役立ちます。

• AI生成コンテンツ：コスト効率のため、ブランドはAI生成ビデオ、ブログ投稿、ソーシャルメディアコンテンツにますます依存します。ディープフェイクと合成インフルエンサーはより一般的になりそうです。これは明らかにいくつかの倫理的な懸念を提起しますが、新しいエンゲージメントの機会も提供します。

Q: 今年の優先事項は何ですか？

中国とアジア太平洋（アジア太平洋）市場で主導的な地位を引き続き強化することに加えて、今年の優先事項は、ヨーロッパと南北アメリカの目的地とソース市場の両方で製品ポートフォリオ、ブランドポジショニング、認知度を開発することです。これを達成するために、私たちはこれらの地域でフットプリントとローカルチームを拡大し、ブランド認知活動に大幅に投資しています。

Q: あなたのビジネス/または業界について一晩で1つ変えることができるとしたら、それは何でしょうか？

より広い業界にとって重要なトピックは、すべての旅行流通チャネルで、シームレスで統一されたテクノロジーインフラストラクチャを完全に採用することです。改善はありましたが、システム、API、データ標準に断片化が依然として存在し、サプライヤー、ディストリビューター、旅行者の非効率性につながっています。グローバルなフレームワークは、冗長なプロセスを排除し、コストを削減し、リアルタイムの在庫、価格設定、およびパーソナライズされたオファーを大規模に可能にするのに役立ちます。B2B旅行流通会社であるDidaにとって、これはより迅速なイノベーション、よりスムーズなパートナーシップ、そして世界中のクライアントにさらに大きな価値を提供する能力を可能にするのに役立ちます。

Q: 旅行について、業界に参入した人に伝えたいことは何ですか？

旅行業界を特別なものにしているのは、テクノロジーの大幅な進歩にもかかわらず、旅行業界は依然として非常に「人」の業界であるということです。私の経験では、他の多くの業界と比較して、生涯にわたる関係や友情を築くのは比較的簡単です。誰かが旅行業界で働き始めると、このために旅行でキャリアを発展させ続ける可能性が高いです。

ドバイのATM [アラビアントラベルマーケット]ショーから戻ったばかりですが、旅行業界における人間関係の重要性の完璧な例です。知り合いにぶつからずに20メートル以上歩くのは難しい。それは素晴らしい業界です！

Phocuswright Europe 2025

6月10日から12日までバルセロナで、DidaのGareth MatthewsがWakanow のAdebayo Adedeji とWego Group のRoss Veitch とエグゼクティブ・パネルに参加します。

(5/20 https://www.phocuswire.com/rapid-fire-Gareth-Matthews-dida-phocuswright-europe?utm_source=newsletter&utm_medium=email&utm_campaign=Daily&oly_enc_id=9229H9640090J9N )

 

 

6. Expedia Group 元CFO Erick Hart が復帰、戦略と事業開発を担務

Expedia Groupは、Erick Haertを最高戦略、ビジネス、企業開発責任者に引き戻しました。Hartは、2019年から2022年まで最高財務責任者と最高戦略責任者を含むさまざまな役職を13年間務めた後、2022年に会社を辞めました。それ以前は、Expedia GroupブランドCarRentals.comのゼネラルマネージャーを務め、企業開発エグゼクティブも務めていました。

Expedia Groupを去った1年後、Hartは金融テクノロジー企業Plaidの最高財務責任者になりました。彼はまた、Expedia Groupが過半数を所有するTrivagoの監査役会の議長でもあります。

Hartは、ちょうど1年前にExpedia Groupの指揮を執ったCEOのAriane Gorinに直接報告します。「Erickと私はリーダーシップチームで何年も緊密に協力してきましたが、彼の戦略的な洞察力、創造性、旅行業界に対する深い理解を直接見てきました」とGorinは言いました。Gorinは、Hartは業界にまたがる強力な関係と有益なパートナーシップを開発する能力をもたらすと述べた。「彼の最近の経験は、高成長のハイテク企業をスケーリングし、プラットフォームを拡大し、AIを活用した新しい機会を模索するにつれて、新鮮な視点を追加します」とGorinは言いました。

GorinがCEOの役割に就いて以来、同社はC-suiteで多くのシフトを行いました。昨年、同社は、Rathi Murthyの追放後、Scott Schenkelを最高財務責任者、Shilpa Ranganathan最高製品責任者、Ramana Thumu最高技術責任者に任命しました。

Expedia Groupはリリースで、Hartの任命は「リーダーシップチームを強化し、イノベーション、成長、パートナーシップを中心とした長期的なビジョンを実行するというExpedia Groupのコミットメントを強調する」と述べた。

このニュースは、Expedia Groupの春のリリースに続いて発表されました。このリリースでは、新しいアプリケーションプログラミングインターフェイス、広告ツール、AI機能でB2Bビジネスにさらに傾いていることを共有しました。

Phocuswright Europe

6月10日から12日までバルセロナのPhocuswright Europeで、Expedia Groupの新しい最高製品責任者であるShilpa Ranganathanから話を聞く。

(5/19 https://www.phocuswire.com/expedia-group-Eric-hart-chief-strategy-business-corporate-development?utm_source=newsletter&utm_medium=email&utm_campaign=Daily&oly_enc_id=9229H9640090J9N )

 

 

7. Trip.com Group 第1四半期、増収と倍増インバウンド予約

旅行需要の高まりにより、Trip.com Groupは2025年第1四半期の収益を16%増の19億ドルにしました。

宿泊施設の予約収入は、予約の増加に牽引され、前年同期比で23%増の7億6,400万ドルとなりました。輸送チケット収入は前年比8%増の7億7,400万ドル、第1四半期のパッケージツアー収入は前年比7%増の1億3,100万ドルでした。

Trip.com GroupのエグゼクティブチェアマンであるJames Liangは、「旅行業界は、回復力のある消費者需要と有利な旅行政策に支えられて、2025年第1四半期に強い勢いを維持しました」と述べています。「多様な市場プレゼンスにより、世界経済の不確実性をナビゲートし、成長の機会をつかむ立場にあります。」

CEOのJane Sunは次のように述べています。「2025年は力強いスタートを切ったことを嬉しく思います。旅行がますます日常生活の不可欠な部分になるにつれて、私たちは革新的でローカライズされた顧客中心のソリューションを通じて、旅行者の進化するニーズを満たすことに引き続き取り組んでいます。これにより、成長の勢いを維持し、顧客、パートナー、株主に永続的な価値を提供することができます。」

同社は、インバウンド旅行の予約が前年比で約100%急増し、最も急速に成長しているセグメントであると述べた。決算説明会で、梁はビザ免除政策とソーシャルメディアキャンペーンで海外からの訪問者を誘致する中国の戦略にこの増加を帰した。彼は、韓国、タイ、マレーシア、インドネシアは最も急速に成長しているソース市場のいくつかであると述べた。

Sunは、電話中にさまざまな世代を引き付けることについて語り、Trip.com GroupのOld Friends Clubのユーザーと総商品価値は第1四半期に前年比100%増加したと述べました。

「現在、当社の製品には、7,000以上の旅行商品、2,000のパートナーホテル、4,000のシルバー世代向けに特別に調整されたホテルパッケージが含まれています」とSunは言いました。「また、スムーズで安心できるエクスペリエンスを提供するために、ジャーニー全体を通して 1 対 1 のカスタマー サポートを提供します。」

彼女はまた、同社は高齢者向けのサービスを宣伝し、このセグメントをより多く捉えるために、短編ドラマシリーズを制作していると述べた。

同社はまた、若い旅行者から「エンターテイメントと旅行体験」の需要を見出しており、音楽祭、テーマツアー、目的地イベントなどのこれらの製品の第1四半期の収益は前年比400%以上増加していると述べた。

「この世代は、余暇とライフスタイルと自己表現を融合させたユニークで興味主導の旅程をますます優先しています」と彼女は言いました。

「このトレンドを捉えるために、コンサート、アニメ、スポーツイベントなどの人気のあるテーマでより多くのニッチな提供をキュレートし、より大きなパーソナライズと文化的関連性を提供しています。若いユーザーが体験型旅行の成長を促進し続けるにつれて、革新的な製品デザインとデジタルストーリーテリングを通じて、このセグメントをさらに関与させる強い可能性を見出しています。

同社はまた、第1四半期の企業旅行収益が12%増加し、前年比で7,900万ドルになったと報告しています。四半期の販売およびマーケティング費用は、2024年の同時期と比較して30%増の4億1,300万ドルになりました。

(5/20 https://www.phocuswire.com/trip-com-group-q1-2025-financials?utm_source=newsletter&utm_medium=email&utm_campaign=Daily&oly_enc_id=9229H9640090J9N )

 

 

8. 旅行サイバーセキュリティ持続、なぜ悪化する

Andersen Chengは至る所でサイバー脅威を見ています。旅行を予約するたびに、彼は常にウェブサイトのアドレスを手動で入力し、Googleのリンクをクリックせず、カードの詳細を保存することはありません。

サイバーセキュリティ企業Post-QuantumのCEOとして、注意することはChengの性質ですが、旅行業界が増加する攻撃に直面しているため、一般の人々でさえ、この種の予防措置がますます推奨されています。

そして、Chenを含む多くの専門家は、テクノロジーと流通の急速な進歩はハッカーを勇ませるだけでなく、近い将来に「実存的な脅威」をもたらすより洗練された攻撃につながると警告しています。

多くのオンライン旅行代理店（OTA）やホテルグループでは、詐欺が蔓延しています。消費者はフィッシング詐欺に強くさらされています。たとえば、よく知られたソースから送信されたと思われるメールを受け取る場合などです。AdyenのHospitality Report 2024によると、ゲストの約71%が予約時の詐欺のリスクを懸念しています。

Airbnbによると、クレジットカード、フィッシング、ホリデー詐欺は、英国で最も一般的な種類の詐欺です。調査によると、影響を受けた人々は詐欺師に平均1,937ポンドを失い、この問題に対処するために2月にAirbnbがGet Safe Onlineで開始したキャンペーンに一部つながっています。

Airbnbはまた、より多くの詐欺師が人工知能（AI）を利用していると警告しており、調査した英国の成人の約3分の2が、AIが生成した不動産の画像を偽物であると特定できませんでした。

AIの脅威を超えて

Beyond the AI threat

AIは確かにサイバーセキュリティの戦場に参入しました。また、Booking.comは昨年、AIツールの普及により、フィッシング攻撃が500%から900%増加したと報告しました。しかし、旅行業界にはそれだけではない別の問題があります。

サイバーセキュリティ企業HackerOneのプロフェッショナルサービスディレクターであるJosh Jacobsonは、「旅行業界に影響を与えているほとんどの脆弱性は、依然として『低くぶら下がっている果物』と見なされています。つまり、攻撃者が識別して悪用するのは比較的簡単です」と述べています。

「自動化されたツーが広くアクセス可能になったことで、攻撃者の参入障壁を大幅は下がり、クロスサイトスクリプティング（XSS）やオープンリダイレクト（open redirect）の欠陥などの一般的な脆弱性を悪用が加速しました。その結果、これらのタイプの攻撃の頻度は増え続けています。」

（注）オープンリダイレクトとは、Webアプリケーションの脆弱性の一種で、攻撃者が特定のWebサイトに偽装したリンクを作成し、そのリンクをクリックすることで、別の危険なWebサイトに誘導するもの

いわゆるXSS攻撃には、信頼できるWebサイトに悪意のあるコードが注入されることが含まれますが、オープンリダイレクトの欠陥には、Webサイトまたはアプリケーションがユーザーをリダイレクトするサイトを攻撃者が制御することが含まれます。

同様に、Identity Theft Resource Centerは、ほとんどのデータ侵害の根本原因として、ソフトウェアの欠陥の「大きな急増」を報告しています。「これらの攻撃は、多くの場合、他の身元犯罪やサイバー攻撃を実行するために正当なログイン資格情報を取得することを目的としており、攻撃者がセキュリティ保護をかいくぐってデータを盗むことができます」と社長のJames Leeは述べています。

消費者を教育する以外に、消費者が餌食になるのを防ぐためにできることはほとんどありません。最大のOTAの1社であるBooking.comの顧客は、アカウントが詐欺師に引き継がれたホテルからの支払いを要求する電子メールやメッセージでターゲットにされることがあります。偽のリストは別の問題です。

英国の消費者保護団体 Which?は「ホテルやホストがハッキングされた場合、受信したメッセージが本当にホテルからのものなのか、それとも詐欺師からのものなのかを知るのは非常に難しいかもしれません」と今年3月に公開した偽掲載に関する記事に書いています。

今年1月、Action Fraud（英国の詐欺とサイバー犯罪の国家報告センター）は、Booking.comプラットフォームを使用しているホテルアカウントからの異常なメッセージやフィッシングメールに注意するよう警告しました。2023年6月から2024年9月の間に、個人から532件の報告を受け、合計37万ポンドの損失が失われたと述べた。

「サイバーセキュリティは、すべてのデジタルセクターで大きな関心事であり、旅行も例外ではありません。Booking.comでは、この現実を深く認識しており、AIや機械学習などの高度なテクノロジーに継続的に投資して、脅威が影響を与える前に脅威を検出してブロックしています」とBooking.comの広報担当者はPhocusWireに語った。「私たちが実施している堅牢な対策とシステム、およびそれらを強化するための継続的な努力のおかげで、当社のグローバルな範囲とプラットフォームを介して促進するトランザクションの数を考慮すると、実際のインシデントはまれです。私たちはパートナーと旅行者の両方と定期的に連絡を取り合い、彼らを教育し、彼らがオンラインで安全で安心できるようにするための実用的なヒントを共有しています。」

サードパーティの警告

Third-party warning

旅行にとって迫り来るもう一つの脅威は、ブランドがリーチを拡大するための新しい方法を試しているため、消費者が休暇を予約するためのチャネルが増えているという事実です。

「旅行業界は、サプライヤーの数だけでなく、実際のプロセスフローの面でも非常に断片化されています」とChengは言いました。旅行販売業者は、ソーシャルメディアを含む新しい販売方法を常に探しており、それが問題を悪化させています。Identity Theft Resource CenterのLeeは、サードパーティベンダーは、大規模な組織のデータにアクセスできるが、大規模なエンティティと同じ堅牢なサイバーセキュリティ保護を欠いていることが多いため、サプライチェーン攻撃の標的になることが多いと考えています。

一方、「あまりにも多くのプラットフォームが顧客データに触れ、新しい統合のたびに攻撃面が増加します」と、メンバーシップやロイヤルティプログラムなどのクローズドユーザーグループ向けのSaaSプラットフォームであるCustom Travel Solutionsの創設者兼CEOであるMike Putmanは述べています。これは、2023年にシーザーズエンターテインメントが外部委託されたITサポートベンダーに対して「ソーシャルエンジニアリング攻撃」を受け、1,500万ドルの身代金の支払いにつながった場合でした。

HackerOneの最近のセキュリティレポートによると、旅行会社はマーケティングに大きく依存しており、しばしば紹介やアフィリエイトリンクを埋め込んでいるため、「オープンリダイレクトの脆弱性」は前年のレポートより92%増加しました。

「予約システム、支払いゲートウェイ、広告などのサードパーティサービスとの統合は、URLなどのユーザー入力が適切に検証されない場合、オープンリダイレクトの脆弱性のリスクを高める可能性があります」とHackerOneのJacobsonは述べています。

今すぐ盗み、後で解読する

Harvest now, decrypt later

旅行会社は、多要素認証（multifactor authentication）やPayment Card Industry Data Security Standard（PCI DSS）準拠のソリューションなどのセキュリティ対策を正しく使用していますが、冗長になる可能性があります。

Chengの会社Post-Quantumは、量子安全なセキュリティ（ quantum-safe security）とアイデンティティ ソリューションに焦点を当てたサイバーセキュリティ企業であり、彼は旅行業界が生体認証に依存していることに警鐘を鳴らしています。「AIと量子コンピューティングの進歩により、それは本当に大きな問題です」と彼は言いました。「私は、多くの銀行アプリやクレジットカードアプリが、『声や顔を使って認証できる』と謳っていますが、正直それは突破されるでしょう。今や、AIはこれらすべてを偽造できるのです。」

さらに将来的には、確実に数年、あるいは数十年先を見据えた、「今すぐ盗み、後で解読する（Harvest now, decrypt later）」と呼ばれる世界的な脅威についても警告しています。これは、ハッカーが大量の暗号化されたデータを盗み、将来のより強力なコンピュータが登場した時にそのデータを解読しようとするものです。

この問題は深刻で、2022年には、米国がQuantum Computing Cybersecurity Preparedness Actと呼ばれる超党派の法律を可決しました。 また、2024年に国立標準技術研究所（NIST）は、Post-Quantumを選択し、世界が公開鍵アルゴリズムを使用するハードウェア、ソフトウェア、サービスをどのように置き換えることができるかを検討しています。これは量子コンピュータによる将来的な攻撃からデータを守るためであり、サイバーセキュリティ上、存在論的に最も大きな脅威とされています。

Chengは、旅行業界では「認証（authentication）」よりも「証明（attestation）」の使用を推奨しています。認証により、ホテルのゲストはパスポートをスキャンするために渡すことができますが、これは誤用される可能性があります。証明では、IDが中央で安全に一元的に保管されており、チェックインの際には単に別の情報を提示するだけで済むかもしれません。「私は、訓練を受けたコンピュータ監査人ですが、理想は不完全な記録です」とchestは言いました。「情報にピースが不完全であれば、論理的にも数学的にもパズル全体を完成させることはできません。」

つまり機密情報が他の当事者によって保持されているため、彼は「悪意のある者は決してそれらをすべて結びつけることはできない」と主張します。この「分散型アイデンティティ」のトレンドは、例えばヨーロッパではすでにペースを上げていますが、米国でも20年の開発を経て今月、Real ID法が施行されました。

一方、Booking.comは、個人情報を非公開にするなど、安全を保つための実践的な手順に従うようお客様にアドバイスしています。「正当な取引では、顧客が電子メール、チャット、メッセージ、テキスト、SMS、電話でクレジットカードの詳細などの機密情報を要求することは決してありません」とこのOTAは述べています。

コストのかかるミス

Costly mistake

詐欺を受けた企業には、深刻な結果が伴います。例えば、英国の小売業者Marks & Spencerは、4月のランサムウェアアタッチメントの影響で10億ポンドの価値（時価総額）が一掃され、英国の建設会社Arupは昨年のディープフェイク詐欺で2,500万ドルを失ったと報じられています。

旅行業界においては、風評被害も懸念材料です。

「サイバーセキュリティの費用対効果は常に悪者側に有利です」とHackerOneのJacobsonは述べています。「彼らは規範や法律に縛られていないため、防御側の数分の一のコストで攻撃できるのです。しかし、サイバーセキュリティソリューションの価値は、価格よりもはるかに多くのものがあります。サイバー犯罪による精神的・身体的被害、そして金銭的損害を防ぐことこそが、そのコストに見合う価値なのです。」

人々の力

People Power

しかし、詐欺に対する強力な、そしておそらく過小評価されている防御手段は「人」です。「ホテルが気づかないことが多いのは、従業員がフィッシング詐欺に引っかかっていることが、最も大きな脆弱性の一つだということです」と、最近、一般的な詐欺に関する独自のレポートを発表したホスピタリティテクノロジープロバイダーのCloudbedsは述べています。

たとえば、従業員が不動産管理やその他のクラウドベースのソフトウェアシステムにログインしようとする際、正しいソフトウェアのURLに直接移動する代わりに、Google検索でソフトウェア名を調べると、ソフトウェアプロバイダーのログインページを模倣するなりすましアカウントに誘導されてしまう。これは実際にはフィッシングサイトなのです。従業員がログイン情報を入力すると、ハッカーはホテルのアカウント全体にアクセスできてしまう。

したがって、ホテルができる最も重要なことの1つは、従業員に対してフィッシング詐欺やサイバーセキュリティに関する教育とトレーニングを受けるように義務づけることです。

「サイバーセキュリティの要は『人』です。つまり、最新かつ最高のテクノロジーだけに頼るだけは不十分なのです。最も安全なシステムでさえ、十分な情報を得て訓練を受けたスタッフがいなければ脆弱になります」と資産管理システムEviivoの最高技術責任者であるEric Whiteは語っています。

Phocuswright Europe 2025

6月10日から12日までバルセロナで、Booking.comの最高セキュリティ責任者であるMarnie Wilkingが、旅行者とパートナーの安全を守る方法と、攻撃を先取りするAIの役割について説明します。(5/20 https://www.phocuswire.com/cybersecurity-travel-data-online-threats?utm_source=newsletter&utm_medium=email&utm_campaign=Daily&oly_enc_id=9229H9640090J9N )

 

 

+++++

​