2018年11月12日(月)にイオン九州公式アプリの来店ポイントサービスを悪用して約539万円相当のWAON POINTをだまし取ろうとした事件が発生しました。
記事を読むと、位置情報を偽装し、何度もチェックインしてポイントを獲得していたようです。
イオン九州は71店舗あり、1日で全ての店舗を回っても142ポイントの獲得ですので、複数のWAON POINTカードを用意したのでしょう。それにしても、約1ヶ月程度で539万円相当のWAON POINTってすごいチェックイン数ですね。
様々な記事を読む限り、押収されたパソコンは45台。パソコンでアプリを起動し、複数のソフトを稼働させて、自動的に不正取得を繰り返していたとのことです。
気になったのが「パソコンでアプリを起動」と言う箇所。「スマートフォンでアプリを起動」ではなく、「パソコンでアプリを起動」している。
おそらくAndroidのエミュレーターをパソコンにインストールし、エミュレーター内にイオン九州公式アプリをインストール。エミュレーターの機能で、位置情報を偽装し、チェックインを繰り返していたのでしょう。
イオン九州のシステムも弱かったと言うのがありますが、システム改修を行うとニュースリリースが出ています。
- 同じお店でのチェックインは1日1回
- チェックインは1日3店舗まで可能
- 前店舗でのチェックインから30分経過後に次店舗でのチェックインが可能
来店ポイントを行おうとしている企業は、GPSは偽装できるという事を覚えておくと良いかもしれません。