今回は、メルペイ不正接続事件についてお話ししたいと思います。この事件は、中国籍の男がメルカリの電子決済サービス「メルペイ」に不正接続して、たばこを詐取するという犯行を行ったものです。この事件の背景や犯行方法、被害者への対策などを詳しく解説していきます。

メルペイ不正接続事件とは？

まず、メルペイとは何でしょうか？メルペイとは、フリーマーケットアプリの「メルカリ」が提供しているスマホ決済サービスです。メルカリで売上金を得たり、クレジットカードや銀行口座からチャージしたりして、メルペイ残高を作ることができます。そして、メルカリアプリからバーコードを生成して、コンビニエンスストアや飲食店などで支払いができる仕組みになっています。

このメルペイに不正接続して、たばこを詐取する事件が発覚したのは、2023年1月のことでした。神奈川県警など8県警合同捜査本部は、2022年12月から2023年1月にかけて、中国人グループがメルペイに不正接続して、コンビニエンスストアでたばこを購入するという犯行を繰り返したと発表しました。

犯人らは、他人のメルカリアカウントにログインして、メルペイでバーコードを生成し、それを利用してたばこを購入しました。その後、たばこを現金化するか、他の商品と交換するかして利益を得ていました。被害額は約3000万円に上ると見られています。

神奈川県警など8県警合同捜査本部は、2023年2月に中国籍の男2人と日本人女性1人を逮捕しました。そのうち、中国籍の男の一方はバーコード生成役として重要な役割を担っていたことが判明しました。

中国籍男のPCに残された驚愕のデータ

逮捕された中国籍の男のうち、一方はバーコード生成役として重要な役割を担っていました。彼のパソコンなどからは、約290万件のIDやパスワード、約1億件のメールアドレスが押収されました。これらのデータは、インターネット上で流出したものや、フィッシング詐欺などで入手したものとみられます。

彼はこれらのデータを使って、他人のメルカリアカウントに不正ログインし、メルペイでバーコードを生成していました。その後、たばこを購入するためにバーコードを仲間に送ったり、自分で利用したりしていました。彼はまた、自分で作成した偽サイトやアプリを使って、メルカリユーザーから個人情報やクレジットカード情報を盗んでいた可能性もあるということです。

このように、彼はメルペイの不正利用だけでなく、個人情報の収集や悪用も行っていたと考えられます。彼がどこからどのようにしてこれらのデータを入手したのか、また、これらのデータが他にどのように使われているのかは、まだ明らかになっていません。

被害者への対策と予防策

メルペイ不正接続事件では、多くのメルカリユーザーが被害に遭いました。メルカリは、不正利用が発覚した際には速やかに対応し、被害者に返金や補償を行ったと発表しました。メルカリはまた、メルペイのセキュリティを強化し、不正ログインや不正利用を検知する仕組みを導入したと述べました。

しかし、メルカリだけでなく、ユーザー自身も自分のアカウントやメルペイの利用状況を常にチェックし、不正利用に気づいたらすぐに対処することが求められます。また、メルカリ以外のサイトやアプリからの誘導や要求には十分注意し、個人情報やクレジットカード情報を安易に渡さないことが大切です。

特に、メルペイを装った不審なメールやSMSが急増していることが報告されています。これらはフィッシング詐欺の手口であり、偽のウェブサイトに誘導して個人情報やクレジットカード情報を盗もうとするものです。メルカリやメルペイから送られるメールやSMSは必ず「@merpay.com」または「@mercarimail.com」から送信されることに注意してください。また、メールやSMSに記載されたURLをクリックしないことや、不審なサイトで個人情報やクレジットカード情報を入力しないことも重要です。

まとめ

メルペイ不正接続事件は、中国籍男のPCに残された驚愕のデータが明らかになったことで、インターネット上の個人情報の危険性を改めて浮き彫りにしました。メルカリは被害者への対策と予防策を講じましたが、ユーザー自身も自分のアカウントやメルペイの利用状況を常にチェックし、不正利用に気づいたらすぐに対処することが求められます。また、メルカリ以外のサイトやアプリからの誘導や要求には十分注意し、個人情報やクレジットカード情報を安易に渡さないことが大切です。