ポイントカードの他人のポイント使い爆買い　逮捕の中国人の背後に複数グループか

   他人のカードのポイントを不正に使って買い物をしていた中国人3人が、詐欺などの容疑で逮捕された。しかし、彼らはどうやら末端の実行者。他人のIDやパスワードを盗み出す連中がいるはずで、犯罪は今も進行中とみていいだろう。捉えどころがないポイント。オレオレ詐欺に代わる新たな手口か。

   警視庁・目白署に先月31日逮捕されたのは、魏星容疑者（23）ら中国人3人。昨年10月～11月、ショッピングサイトや家電量販店のポイントを不正に使用し、薬局から、中国で人気の「龍角散ダイレクト」を大量購入していた。転売目的とみられる。

   その手口はこうだ。まず、カード所有者のID、パスワードを不正に入手し、所有者になりすまして「楽天」のサイトに入り、楽天のポイントをドラッグストアのカードで使えるように登録する。そしてドラッグストアで商品を購入する。

   当のドラッグストアでは、「ポイントが万単位だったので、こんなにためられるのかな？　と怪しいと思った」という。この時は2人で「龍角散」ばかり72点、4万円だったが、グループは35人分の楽天ポイント使って、約70万円分を買っていた。ポイント自体は本物、売買も本物だ。

   さらにもうひとつ、家電量販店「ビッグカメラ」のポイントも狙った。他人になりすまして「ビッグカメラ」のサイトに侵入。他人のポイントを自分のスマホに表示して、買い物ができるようにしていた。これで、デジカメやオーディオプレーヤーなど、約9万円分を購入していた。グループは、「楽天」や「ビックカメラ」トータルで、200万円分以上を購入していたい疑いがある。

   魏容疑者は、容疑を認めているという。SNSで「儲かるバイトがある」と知り、アルバイト感覚で始めたという。専門家は「リスト型攻撃」だという。警視庁も同じ見方だ。

ハッキングでID・パスワードを盗む

   「リスト型攻撃」とは、IDを保存しているサイトが不正ハッキングされ、ID・パスワードを盗まれる。これがリスト化されて闇サイトで売買されていることから、この名前がついた。入手したグループは、他のサイトにアクセスするなどして「有効性」を確かめた上で、リストを実行グループに渡すのだという。

   「ビックカメラ」によると、昨年10月、リスト型攻撃の形跡が4日間で約47万回あり、うち約4000回、不正にログインされたという。4000回もすごいが、47万回も尋常ではない。相当な集団が存在しているということだろう。しかもサイトは1つ２つではないのだ。

   犯罪者にとってリスト型攻撃が有効なのは、使用者が複数のサイトで同じID・パスワードの組み合わせを使っていることだと、専門家は言う。理由は、いくつもあると混同する、忘れちゃう、ということだが、これが犯罪者を利する。

   司会の加藤浩次「この手の話では必ず、IDとパスワードの話になる」

   近藤春菜（お笑い芸人）「いろいろやっても、結局忘れちゃって、入れないとか。で、シンプルになっちゃう」

   飯田泰之（経済学者）「面倒臭いのでね」

   加藤「僕は２つだけ」（笑）

   で、どうしたらいいかで、やっぱりパスワードの作り方などの講釈になった。

   それよりも、この犯罪のポイントは、被害者がほとんど気づかないことでは？　ポイントは今や、誰でも持ってる。が、使わない人はいくらでもいる。盗まれても気がつくまい。

   日本全体で、ポイントはどれくらいあるかを考えたら、まさに宝の山だ。やっぱり中国人なのか。日本人は本当お人好しに見えるだろうな。