Tポイント






ヤフーから1億円近いTポイントを盗む「ごく普通」の母子の手口 - ライブドアニュース

巨大IT企業「ヤフー」から、無名の市民が億に近い額を盗んだ。捕まったのはハッカーでもシステムエンジニアでもない、無職男とその母親である。いったいどんな手口を使ったのか。

 容疑者は、札幌市の無職、藤野光喜(こうき)(28)と母親の広美(56)。10月と11月12日の2回、電子計算機使用詐欺の疑いで埼玉県警に逮捕されている。

「2人が目をつけたのは、ヤフージャパンのキャンペーンでした」

 と、県警担当記者が言う。

「複数のキャンペーンを悪用し、総額9300万円相当のTポイントを不正取得しています。関係先と預金口座から、約8500万円の現金と1500枚ほどのTカードも見つかっている。架空の名前や住所を登録してヤフーのIDを大量に作ったうえでキャンペーンに応募。当たったTポイントを金銭に換えていました」

具体的な手口を逮捕容疑からみていくと、

「昨年3月、Tカード番号を登録すれば1515円相当のTポイントがもらえるキャンペーンがありました。これに95個のIDで応募し、約14万円相当のTポイントを詐取しています」

 これが10月の容疑で、11月分は次のようになる。

「昨年の4月から今年6月に実施された『ヤフオク!Sundayくじ』に約7万2千個のIDで応募し、約16万円分のTポイントを詐取しています。『ヤフオク!』の落札価格の一部がTポイントとして当たる形だったので、警察は、実際には商品をやりとりせず、“自作自演”の出品と落札を重ねたとみています」

ID取得には、息子の光喜が自作した、大量のIDを自動的に入力できるプログラムを使っていたという。

 これらを繰り返して1億円近いTポイントを盗んだようだが、ITジャーナリストの井上トシユキ氏は、

「この、同一人物が別人物になりすますやり方は、ネット上の掲示板にも書き込まれていましてね。実行するかどうかは別にして、ネットでは、知らない人は“情弱”(情報弱者の意)と揶揄されます」

 同じくITジャーナリストの三上洋氏の指摘。

「今回と同じようなポイントやIDの不正は、『じゃらん』や『メルカリ』でも行われ、事件化しました。しかし、ヤフーとしても、さすがに7万個以上ものIDを不正取得されるなどとは想定していなかったのでは」

その点をヤフーの広報担当者に訊ねると、

「利用規約上、1人の人物が複数個のアカウントを取得することを規制していませんでした。現在では、SMS認証などを通じた本人確認を行っています」

反応
セキュリティーが甘かっただけだな。
誰でも思いつくけど、実際にやる人間が存在するんだね。

クレジットカード機能の付いてないTカードはあちこちで、ご自由にって感じで置いてあるので今でも複数のIDは誰でも持てます。月に数千円単位でやっている人は大勢いると思う。SMS認証もパスワードと電話番号付き合わせるだけだからID数十件ぐらいなら比較的簡単にできます

プレゼント企画などのキャンペーンを定期的にやらないと顧客は簡単に離れてしまうからな、それを悪用してコイツらのようにポイント還元や金品等を不正に取得しようとする輩はそれなりにいるだろう。それにしてもコイツらは桁が違う。1億近く儲かってウハウハだっただろう。でも調子に乗りすぎたな。

ほぼ職業化している
複数人から得た金でも無い
ただただお疲れ様でしたと言いたい

頭の悪い俺から見ると、「大量のIDを自動的に入力できるプログラム」を作ったのが、素直に凄いなと、思った。

すげー手間だけど、これをやりきる根気があれば普通の仕事でもいけただろうに。普通の人はやれると分かっててもやらん。