ヤフーからTポイント1億円盗んだ「ごく普通の母子」の「アナログ手口」

 巨大IT企業「ヤフー」から、無名の市民が億に近い額を盗んだ。捕まったのはハッカーでもシステムエンジニアでもない、無職男とその母親である。いったいどんな手口を使ったのか。

 容疑者は、札幌市の無職、藤野光喜(こうき)(28)と母親の広美(56)。10月と11月12日の2回、電子計算機使用詐欺の疑いで埼玉県警に逮捕されている。

「2人が目をつけたのは、ヤフージャパンのキャンペーンでした」

 と、県警担当記者が言う。

「複数のキャンペーンを悪用し、総額9300万円相当のTポイントを不正取得しています。関係先と預金口座から、約8500万円の現金と1500枚ほどのTカードも見つかっている。架空の名前や住所を登録してヤフーのIDを大量に作ったうえでキャンペーンに応募。当たったTポイントを金銭に換えていました」

 具体的な手口を逮捕容疑からみていくと、

「昨年3月、Tカード番号を登録すれば1515円相当のTポイントがもらえるキャンペーンがありました。これに95個のIDで応募し、約14万円相当のTポイントを詐取しています」

 これが10月の容疑で、11月分は次のようになる。

「昨年の4月から今年6月に実施された『ヤフオク!Sundayくじ』に約7万2千個のIDで応募し、約16万円分のTポイントを詐取しています。『ヤフオク!』の落札価格の一部がTポイントとして当たる形だったので、警察は、実際には商品をやりとりせず、“自作自演”の出品と落札を重ねたとみています」

 ID取得には、息子の光喜が自作した、大量のIDを自動的に入力できるプログラムを使っていたという。

■元自衛隊


 これらを繰り返して1億円近いTポイントを盗んだようだが、ITジャーナリストの井上トシユキ氏は、

「この、同一人物が別人物になりすますやり方は、ネット上の掲示板にも書き込まれていましてね。実行するかどうかは別にして、ネットでは、知らない人は“情弱”(情報弱者の意)と揶揄されます」

 同じくITジャーナリストの三上洋氏の指摘。

「今回と同じようなポイントやIDの不正は、『じゃらん』や『メルカリ』でも行われ、事件化しました。しかし、ヤフーとしても、さすがに7万個以上ものIDを不正取得されるなどとは想定していなかったのでは」

 その点をヤフーの広報担当者に訊ねると、

「利用規約上、1人の人物が複数個のアカウントを取得することを規制していませんでした。現在では、SMS認証などを通じた本人確認を行っています」

 というから、表面化していないだけで、ほかにも同種の犯罪が行われている可能性はあるとみていいのではないか。プログラムを使ったとはいえ、数打ちゃ当たる、“アナログ的”な手法を実行した母子。札幌の自宅周辺からは、悪評などはまったく聞かれない。近隣住人に訊いても、

「お父さんはサラリーマンで、お母さんは専業主婦。息子さんは、自衛隊に入ったと聞いてたけど、戻っていたとは知らなかったな」

 自宅は一軒家だが、特に派手さもなく、住宅街に溶け込んでいた。

 IT全盛の時代にあって、そんな、ごくふつうの家に暮らす母子が単純な手法で巨大ITのセキュリティの脆弱さを突いたのである。

「週刊新潮」2019年12月12日号 掲載

関連記事(外部サイト)