538万円の来店ポイントを騙し取ろうとした手口

スーパーの「イオン」に来店したと見せかけて、約538万円の来店ポイントを騙し取ろうとした男が逮捕されました。まずは来店ポイントとしての金額の大きさにびっくりしますが、実際の被害額は140円に済んだようです。一体どうやってそのような膨大な来店数の偽装が可能になったのでしょうか？

来店ポイントの脆弱性があると指摘

さまざまな店舗で導入され、すっかり定着した「来店ポイント」。集客を狙ったサービスで、店に直接足を運び、スマホアプリでチェックインをするだけで、ポイントが得られます。無料でポイントがもらえるということで、使っている人も多いのではないでしょうか。

チェックインにはGPSを利用しており、ここに来店ポイントの脆弱性があると以前から指摘されていました。そして、そんな心配が的中したわけです。

「イオン九州」のアプリでGPSを偽装し、約296万回来店したと見せかけた男が逮捕されました。1回の来店で2円相当のWAONポイントがもらえるため、約538万円相当のポイントを騙し取ろうとした計算になります。

あまりの来店数の多さに異常を感じたイオン側が対処したことで、被害額は140円で済んだそうですが、一体どんな手口を使ったのでしょうか？

報道によると「45台のPCで複数のソフトを組み合わせた」とのことですが、具体的な方法は言及されていません。しかし、例えばスマホの場合は、Google Playで「Fake GPS」などと検索すると、山のように位置情報偽装アプリがヒットします。

これらのアプリを使うことで、root化などメンドウな設定をせずとも、容易に自分の位置をごまかせてしまうのです。こういったアプリは『ポケモンGO』でも悪用されて問題になっています。来店ポイントのシステムにも対処が必要でしょう。

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］