他人のカードのポイントを不正に使って買い物をしていた中国人3人が、詐欺などの容疑で逮捕された。しかし、彼らはどうやら末端の実行者。他人のIDやパスワードを盗み出す連中がいるはずで、犯罪は今も進行中とみていいだろう。捉えどころがないポイント。オレオレ詐欺に代わる新たな手口か。

警視庁・目白署に先月31日逮捕されたのは、魏星容疑者(23)ら中国人3人。昨年10月〜11月、ショッピングサイトや家電量販店のポイントを不正に使用し、薬局から、中国で人気の「龍角散ダイレクト」を大量購入していた。転売目的とみられる。

その手口はこうだ。まず、カード所有者のID、パスワードを不正に入手し、所有者になりすまして「楽天」のサイトに入り、楽天のポイントをドラッグストアのカードで使えるように登録する。そしてドラッグストアで商品を購入する。

当のドラッグストアでは、「ポイントが万単位だったので、こんなにためられるのかな? と怪しいと思った」という。この時は2人で「龍角散」ばかり72点、4万円だったが、グループは35人分の楽天ポイント使って、約70万円分を買っていた。ポイント自体は本物、売買も本物だ。

さらにもうひとつ、家電量販店「ビッグカメラ」のポイントも狙った。他人になりすまして「ビッグカメラ」のサイトに侵入。他人のポイントを自分のスマホに表示して、買い物ができるようにしていた。これで、デジカメやオーディオプレーヤーなど、約9万円分を購入していた。グループは、「楽天」や「ビックカメラ」トータルで、200万円分以上を購入していたい疑いがある。

魏容疑者は、容疑を認めているという。SNSで「儲かるバイトがある」と知り、アルバイト感覚で始めたという。専門家は「リスト型攻撃」だという。警視庁も同じ見方だ。

ハッキングでID・パスワードを盗む

「リスト型攻撃」とは、IDを保存しているサイトが不正ハッキングされ、ID・パスワードを盗まれる。これがリスト化されて闇サイトで売買されていることから、この名前がついた。入手したグループは、他のサイトにアクセスするなどして「有効性」を確かめた上で、リストを実行グループに渡すのだという。

「ビックカメラ」によると、昨年10月、リスト型攻撃の形跡が4日間で約47万回あり、うち約4000回、不正にログインされたという。4000回もすごいが、47万回も尋常ではない。相当な集団が存在しているということだろう。しかもサイトは1つ2つではないのだ。

犯罪者にとってリスト型攻撃が有効なのは、使用者が複数のサイトで同じID・パスワードの組み合わせを使っていることだと、専門家は言う。理由は、いくつもあると混同する、忘れちゃう、ということだが、これが犯罪者を利する。

司会の加藤浩次「この手の話では必ず、IDとパスワードの話になる」

近藤春菜(お笑い芸人)「いろいろやっても、結局忘れちゃって、入れないとか。で、シンプルになっちゃう」

飯田泰之(経済学者)「面倒臭いのでね」

加藤「僕は2つだけ」(笑)

で、どうしたらいいかで、やっぱりパスワードの作り方などの講釈になった。

それよりも、この犯罪のポイントは、被害者がほとんど気づかないことでは? ポイントは今や、誰でも持ってる。が、使わない人はいくらでもいる。盗まれても気がつくまい。

日本全体で、ポイントはどれくらいあるかを考えたら、まさに宝の山だ。やっぱり中国人なのか。日本人は本当お人好しに見えるだろうな。