- Rubyエンジニア
- Project Manager
- Javaエンジニア
- Other occupations (19)
- Development
- Business
お疲れ様です。イデアルアーキテクツの樫原です。
先日、dポイントが貯まっていたので久々にd払いを使おうとしたところ、レジの前でユーザー認証を求められてあたふたしてしまいました。
以前は認証を求められることはなかったと思うのですが、近年電子マネー関連の詐欺事件が相次いでいることからセキュリティ強化も当然の流れでしょう。
ということで近年の電子マネー関連の詐欺で逮捕された事件を調べてみました。
まず、電子マネーやポイントの不正取得で科せられる可能性のある刑罰は主に以下となります。
(1)刑法第246条2項 詐欺利得罪
人を欺いて財産上不法の利益を得た者を罰するもの。10年以下の懲役。
(2)刑法第246条の2 電子計算機使用詐欺罪
人の事務処理に使用する電子計算機に虚偽の情報や不正な指令を与えるなどの行為によって財産上不法の利益を得る行為をした者を罰するもの。10年以下の懲役。
(3)刑法第233条 偽計業務妨害罪
「偽計」は「人の錯誤や不知を利用する」といった意味であり、「業務妨害」とは、人の業務の円滑な遂行を妨げうる行為を対象とする。3年以下の懲役又は50万円以下の罰金。
続いて手法ごとに事件を以下にまとめてみました。
・架空名義で複数アカウントを作成し不正取得 2020/2/17
埼玉県警は、7万件以上も虚偽の会員登録をし、約9300万円分のポイントを入手、大部分を換金したとみられる札幌市の母子を逮捕した。
氏名などの入力だけで会員になれる手軽さが錬金術に悪用され、ヤフーは対策を進めている。
県警によると、会員登録のためウェブ上に個人情報を記入する際、男は自作した自動入力プログラムを利用、虚偽の氏名や住所をランダムに入力し、短時間で大量のIDを入手した。
当時、1515円分のTポイントを新規会員に贈呈するキャンペーン中で、多額のポイントを得た男はインターネット上の店舗でギフト券などを購入し、金券ショップに郵送して換金した。
https://www.sankei.com/article/20200217-Y3GXTHLLTJNY7BMOYVJLPEDWGI/
・約4万件の携帯番号を使って複数アカウントを作成し不正取得 2020/10/8
3人は家族で、アプリなどの認証代行業者だった。事業に使う約4万件の携帯番号でアカウントを作り、新規登録者に付与されるポイントを約2千万円分入手。
現金化して、トヨタ自動車の高級ブランド車「レクサス」を購入するなどしたという。
3人は昨年6~7月、オークションサイト「ヤフオク!」に実在しないトレーディングカードを約800回出品し、自ら落札してペイペイのポイントで決済。
約40万円分を現金化した疑いがある。ポイントは新規登録キャンペーンの特典で、アカウントを作った人に500円分が付与されていた。
登録に必要な電話番号は、事業用に所持していた大量の「SIMカード」を利用したという。
https://www.asahi.com/articles/ASNB77RPFNB7UTIL00Q.html
・システムの設計ミスを利用 2020/1/22
「一休.com」で京都市内のホテル4カ所に当日宿泊するといううその予約を入れ、無断でキャンセル(不泊)。宿泊費計8万2220円の損害を与えるなど業務を妨害した疑いがある。
このサイトでは、宿泊予約ごとに料金の数%分にあたる「Tポイント」を得られる特典がある。宿泊施設が一休側に不泊があった旨を報告すれば、予約者はポイントを得られない。
府警によると、2人はヤフーのIDでサイトに登録。昨年2~10月、偽名で、全国の高級ホテルなど463軒に2215件(宿泊料金計約8千万円)のうその予約を入れ、無断不泊。
うち宿泊施設が報告しなかった395件について192万円分のTポイントを取得したとみられる。
https://www.asahi.com/articles/ASN1Q6KLFN1QPLZB011.html
・従業員による不正取得 2023/12/05
NTTドコモの「dポイント」を不正に取得したとして、元ドコモショップ店員の女が11月、北海道警に逮捕された。
機種変更のために来店した客からスマートフォンを預かり、聞き出したパスワードを入力して操作。
7月以降、40回にわたって計40万円分のポイントを自分のアカウントに送信していたとみられる。
https://www.yomiuri.co.jp/national/20231205-OYT1T50077/
・法人による架空取引 2023/11/9
スマートフォン用の決済サービス「auPAY」で架空取引を繰り返し、約1億7千万円分のポイントをだまし取ったとして、警視庁は会社役員の南元貴(げんき)容疑者(37)=東京都墨田区=ら30~40歳の男女6人を電子計算機使用詐欺容疑で逮捕した。
6人は共謀して2020年3月~22年10月ごろ、南容疑者が代表の古物販売会社から、「auPAY」を利用して商品を購入したなどという虚偽の情報を、
auPAYを運営するKDDIのサーバーに送り、約1億7千万円分のポイントをだまし取った疑いがある。
南容疑者を除く5人は、auPAYで古物販売会社から商品を購入したとする架空取引をし、KDDIからポイント付与を受けた。
南容疑者からは、取り分を引いた現金が5人に還流され、架空取引が繰り返されたという。
https://www.asahi.com/articles/ASRC94FDXRC9UTIL007.html
・なりすましによる不正取引 2024/06/04
少年は昨年12月25~26日、男子中学生ら2人のIDやパスワードを使ってゲームのアカウントやアイテムを売買する「リアルマネートレード(RMT)」の専用サイトにログイン。
男子中学生になりすまして自ら架空出品したアカウントを購入し、約9000円相当のポイントをだまし取った疑い。
少年は、他人のIDやパスワードを窃取するウイルスを仕掛けた偽のRMTサイトを作成。SNSでアカウントの売買を持ちかけ、偽サイトに誘導してIDなどを抜き取っていた。
https://www.yomiuri.co.jp/national/20240604-OYT1T50126/
今では対策が進み、認証の厳格化や、短期間での登録増加や取引の急増などの疑わしいユーザーを検知するセキュリティサービスなど導入され、不正を見逃さないようになりつつあります。
私たちユーザー側も、怪しいメールやwebサイトには警戒を怠らずにショッピングを利用していきたいですね。