容疑者が他人のカードのポイントを使って購入した商品や支払いに使ったタブレット端末=6日午後、愛知県警本部【拡大】
楽天のポイント不正利用事件で、楽天の会員情報サイトは3~6月、不正アクセスを試みようとする攻撃を約140万回受けた。不正アクセスで得た情報で買い物したとされる姜遠東容疑者(24)は、中国で人気の高い商品の購入を指示されており、愛知県警は中国人グループによる組織的な犯行とみている。
犯行グループは楽天など複数のサービスの会員情報約140万件分についてIDとパスワードを入手。これを基に不正アクセスを試みる「リスト型攻撃」と呼ばれる方法で楽天の会員情報4万件分を入手した。
さらに会員情報にログインしてポイントでの支払いに必要なバーコード画面を表示。保存した画像を姜容疑者に送信した。買っていたのは日焼け止めスプレーや避妊具など、中国で人気のある商品だった。姜容疑者は「1商品につき150円が報酬で、10万円ほど稼いだ。他に同じ役割の人がいた」と供述。首都圏や大阪府、兵庫県のコンビニでもポイントの不正利用が確認されている。
Copyright (c) 2016 SANKEI DIGITAL INC. All rights reserved.
