イオン九州公式アプリの来店ポイントサービスで約539万円をだまし取ろうとして逮捕

2018年11月12日(月)にイオン九州公式アプリの来店ポイントサービスを悪用して約539万円相当のWAON POINTをだまし取ろうとした事件が発生しました。

記事を読むと、位置情報を偽装し、何度もチェックインしてポイントを獲得していたようです。

イオン九州は71店舗あり、1日で全ての店舗を回っても142ポイントの獲得ですので、複数のWAON POINTカードを用意したのでしょう。それにしても、約1ヶ月程度で539万円相当のWAON POINTってすごいチェックイン数ですね。

様々な記事を読む限り、押収されたパソコンは45台。パソコンでアプリを起動し、複数のソフトを稼働させて、自動的に不正取得を繰り返していたとのことです。

気になったのが「パソコンでアプリを起動」と言う箇所。「スマートフォンでアプリを起動」ではなく、「パソコンでアプリを起動」している。

おそらくAndroidのエミュレーターをパソコンにインストールし、エミュレーター内にイオン九州公式アプリをインストール。エミュレーターの機能で、位置情報を偽装し、チェックインを繰り返していたのでしょう。

イオン九州のシステムも弱かったと言うのがありますが、システム改修を行うとニュースリリースが出ています。

  • 同じお店でのチェックインは1日1回
  • チェックインは1日3店舗まで可能
  • 前店舗でのチェックインから30分経過後に次店舗でのチェックインが可能

来店ポイントを行おうとしている企業は、GPSは偽装できるという事を覚えておくと良いかもしれません。

iPhone、iPadのアプリの通信内容を確認する方法(2/2)

前回は、iPhone or iPadに入れるCA証明書の取得までを書きましたので、今回はアプリの通信内容をチェックするまでを書きたいと思います。

1.iPhone構成ユーティリティを起動します。左側にある「構成プロファイル」をクリックし、「新規」をクリック。「資格情報」を選択後、右側の「構成」ボタンをクリックします。
iPhone構成ユーティリティの資格情報

続きを読む

CICのインターネット開示をInternet Explorer 9(IE9)で行った時に「CanUseHGSFWB=4」が出る場合

CICのインターネット開示がInternet Explorer 9(IE9)でも出来るようになり、前回の開示から半年過ぎたために、再度インターネット開示を行おうと思いました。私が保有しているカードとして、前回から増えたのはExtreme Card(エクストリームカード)とReader’sCard(リーダーズカード)だと思います。

一度、インターネット開示を行なっていますが、念のため環境チェックを行います。「パソコンでのインターネット開示操作へ進む」をクリックし、「端末機能確認画面を見る」ボタンをクリックすると、「ActiveXが動作可能な設定にして下さい。CanUseHGSFWB=4」というメッセージが表示され、ポップアップウィンドウが閉じてしまいます。

CanUseHGSFWB=4

続きを読む

Parallels Desktop 8 for MacにWindows 8をインストールする

Windows 8をインストールするマシンをどれにしようかと思っていましたが、MacBook AirにParallels Desktop 8 for Macをインストールして、Windows 8をインストールすることにしました。いちいち再起動するのも面倒ですので、仮想システムにインストールすれば確認が簡単です。

Parallels Desktop 8 for MacにWindows 8をインストールして、IE10での表示を確認するまで書きたいと思います。

1.Parallels Desktop 8 for Macのトライアル版をダウンロードし、インストール

続きを読む

Windows 8のISOイメージをダウンロードするには?

現在のところ、IE10をWindows 8以外では利用できず、ポイ探のIE10での表示・動作確認したかったためにWindows 8を購入し、インストールしようと思いました。Windows 7でも2012年11月中旬頃にはIE10のプレビュー版をダウンロードできるようになるとの事ですが、少しでも早いほうが良いと思い、今回はWindows 8の導入としました(導入直後に、Windows 7向けIE10プレビュー版がリリースされたようです…)。

続きを読む

Mac OS X Mountain LionでWinSCPを使えるようにする – WinSCPの設定・起動

Mac OS X Mountain LionでWinSCPを使えるようにするには、まずWineBottlerをインストールする必要があり、前回はWineBottlerのインストール、起動までを説明しました

今回は、WineBottlerからWinSCPを起動するところまで説明したいと思います。

続きを読む

Mac OS X Mountain LionでWinSCPを使えるようにする – WineBottlerのインストール

基本的に開発はWindowsを利用しています。理由はフリーソフトが充実しているためです。TeraTerm ProやWinSCP、画像編集でIrfanView等便利で使いやすいソフトが無料で提供されています。Mac OS Xでもターミナルがあるために開発は可能ですが、WinSCPに変わるアプリがないため、ずっとWindowsを使ってきています。

ただ、MacBook Airを持っているため、外出先などではMacで開発も行える状況にしたいと思い、色々調べてみたところ、WineBottlerというMac用のアプリケーションを使うと、Windowsのアプリケーションを起動できるということがわかりました。

これは便利!と思い、早速導入してみました。Mac OS X Mountain Lionにインストールした時に、うまくいかなかった箇所などを書いていきたいと思います。

続きを読む

https://api.wips.com/check?って何?

FasterFox LiteFirefoxでパケット情報をチェックしていた時に、よくわからないサイトにアクセスしていることに気が付きました。

https://api.wips.com/check?user_guid=********-***-***-***-******

ソースコードを見ても、api.wips.com等というドメインは見つかりませんし、なんだろうと思って調べるために、www.wips.comにアクセスしてみました。

FasterFox Liteというアドオンのサイトで、Firefoxのアドオンを調べてみると、確かにFasterFox Liteがインストールされていました。

続きを読む

マルチプラットフォームは便利だが、結局Webアプリが最強なのでは?

現在使っている端末のOS(GUIのもの)がWindows、Mac、Android、iOSの4種類となりました。Windows端末同士のファイルやり取りであればIP Messangerが便利ですが(調べるとMac版もあるようです)、プラットフォームが変わると、ファイルのやり取りだけでも面倒です。

そんな時に便利なのはDropboxでWindows、Mac、Android、iOSと全てのプラットフォーム用のアプリが用意されており、これでファイルのやり取りが非常に楽になります。違うネットワークでもファイルをやり取りできるため、自宅と会社等でファイルをやり取りするときにも便利です。

続きを読む

Windows版PHPでコマンドライン処理だけを行う

PHPPHPの便利なところは、コマンドラインの処理が可能なところです。通常はApache等のWebサーバのモジュールとして動かして利用しますが、コマンドラインで実行可能なため、cronを設定することにより、特定の時間にバッチ処理を行うことも可能です。ポイ探や買いログでも、cronでのバッチ処理は多く利用しています。

今回は、大量のログデータの処理を行う必要があり、そのファイルをどのように処理するかを考え、契約しているサーバで実行するよりもWindowsクライアントで実行できないかと考えました。実行するためにはWebサーバは不要ですので、PHP単体でインストール・実行可能かを検証してみます。

続きを読む