2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。
メルペイ不正使用の技術者役PCに大量の認証情報
メルペイを不正使用した詐欺事件についてまとめてみた
他人のメルペイのアカウントを不正使用して加熱式たばこを大量に購入していた詐欺事件において、男は一連の犯行に関わっていたグループの指示役を担っていたとみられることから、不正アクセス禁止法違反の容疑で2023年5月1日に再逮捕された。氏名不詳の人物らと共謀し、2021年12月22日から2022年1月15日頃まで、メルカリの12件のアカウントに不正ログインした疑い。一連の事件は8県警の合同捜査本部によって捜査が進められ、これまでに摘発された人物は13人に及ぶ。男は「自分はやっていない」と供述しており容疑を否認しているが、決済用のQRコードの生成を行ったとする趣旨の供述も行っている。
男は他人のID、パスワードを使用して不正ログインを行い、乗っ取ったアカウントから決済用のQRコードを生成する技術者の役を担っていたとみられ、2023年2月6日に来日した際に逮捕されており、技術者役であった場合は全国で初めての事例となる。
男の自宅から押収されたPC3台からは、約1万7千件のクレジットカード情報、約290万件のIDとパスワード(決済サービスのものを含む)、約1億件のメールアドレスが保存されていたことが判明した。またフィッシング詐欺を行うためのプログラムとして、メルカリやau、金融機関、大手ECサイトなどの偽サイトとその作成方法を記載したマニュアル、個人情報窃取用のマルウエアの作成方法なども保管されていた。警察によれば、発見されたメールアドレスの件数は異例としている。
不正使用の流れ
メルペイを不正使用した詐欺の流れは以下の通り。犯行を行うたびにSNSを通じて不正購入を行う実行者を募り、メンバーが揃い次第犯行に移っていた。不正購入は犯行に気づかれにくい深夜に行われており、短時間の間に5店舗から10店舗を回って行われていた。不正使用で得られた約60万円分のたばこに対して、実行役が得られる報酬は2,3万円だったとされる。
