/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/ZJL6ZFIB55IMRPMAHI2NGQ352E.jpg)
架空名義でヤフーの会員IDを大量取得し、多額の特典ポイントを得たとされる事件が相次いで発覚している。埼玉県警は、7万件以上も虚偽の会員登録をし、約9300万円分のポイントを入手、大部分を換金したとみられる札幌市の母子を逮捕した。氏名などの入力だけで会員になれる手軽さが錬金術に悪用され、ヤフーは対策を進めている。
県警は昨年10月、ID95件を不正取得し、特典で付与される「Tポイント」約14万円分をだまし取ったとして、電子計算機使用詐欺の疑いで無職の男(28)=同罪で起訴=と母親(56)=不起訴=を逮捕した。
県警によると、会員登録のためウェブ上に個人情報を記入する際、男は自作した自動入力プログラムを利用、虚偽の氏名や住所をランダムに入力し、短時間で大量のIDを入手した。
当時、1515円分のTポイントを新規会員に贈呈するキャンペーン中で、多額のポイントを得た男はインターネット上の店舗でギフト券などを購入し、金券ショップに郵送して換金したとみられ、県警は自宅や銀行口座にあった現金約8500万円を押収した。調べに「貯蓄や今後の生活のためにやった」と話したという。
ヤフーIDを大量取得する手口は、宿泊予約サイトで無断キャンセルを繰り返し、約190万円分の特典ポイントを得たとみられる母子が1月、京都府警に逮捕された事件でも使われている。
ヤフーは、IDの取得希望者の携帯電話番号にショートメールを送り、記載の認証コードを入力しなければ会員登録できない仕組みに変更した。ただ、身分証の画像を提示させるなどして本人確認するのはハードルが高いとの見解で、「利便性と安全性のトレードオフではなく、どちらも高い手段を提供していきたい」としている。
産官学の連携組織、日本サイバー犯罪対策センターの担当者は、架空IDが盗品の販売などにも使われる恐れがあると指摘する。捜査関係者は「企業に厳格な対策を申し入れても強制力はなく、IDの悪用を完全に防ぐのは難しい。新たな手口を見つけ次第、摘発するだけだ」と話した。
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/GIY6RYMFDBITTJ73XVAFCEYU24.jpg)
:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/QI7AFW4ZVJLGZCAV7CHT5OFKDU.jpg)
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/65GWDGPGK5PBDEPG6UFZY3ZHXU.jpg)
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/SAB4ISMFP5MPDIZVM46I2G74RQ.jpg)