買い物などでたまり、お金と同じ価値がある「ポイント」。利用が広がるなか、そのポイントが知らぬ間に盗まれる事件が起きた。極めて「アナログ」な犯行の手口から見えたのは、各社で異なる対策の「盲点」だった。(藤田大道)
7月末の夜、東京都豊島区のコンビニに1人の男が現れた。店内をめぐった後、野菜ジュースと乳飲料をレジ台に置くと、スマホを差し出した。
支払い方法は、NTTドコモの「dポイント」を指定。スマートフォンで表示したバーコードを見せ、店員が読み取り、388円分の買い物が完了した。
実はこのバーコード、まったく他人の高齢女性のものだった。ポイントが減っていることに気づいた女性が、ポイントを管理するドコモに相談。同社からの情報提供を受けた警視庁が男(27)を特定し、9月に窃盗容疑で逮捕した。男はその後起訴された。
男はなぜ、他人のバーコードを手に入れることができたのか。
目白署などによると、男は別のコンビニで働いていた。レジで接客する際、高齢女性が提示したスマートフォン上のdポイントのバーコードを小型カメラで隠し撮りし、自分のスマホに画像を取り込んでいたという。
男は「生活費を稼ぐためだった」と認めた上で、「気づかれなそうな人を狙った」などと話し、他にも同様の行為をしたと話しているという。
ポイント各社で異なるセキュリティー対策
利用者の関心の高まりを受け、ポイント各社は関連のサービスを充実させている。
ただセキュリティー対策は各社で異なるのが実情だ。
Tポイントなどが統合して4月にできた新しい「Vポイント」や、楽天の「楽天ポイント」の場合、支払いに使うバーコードをアプリで表示すると一定時間で使えなくなる。画面を更新し、新しいバーコードを発行しないとポイントをためたり、使ったりできない仕組みだ。
一方で、今回の事件で使われたdポイントのアプリは、会員ごとに一つのバーコードがひもづけられている。実物のカードと同じ形で、時間が経ってもそのまま使える。今回の事件で、撮影した画像でも使えたのはこのためだ。
「アナログ」な手口への対応は
バーコードの仕様について…
