2018年11月12日（月）にイオン九州公式アプリの来店ポイントサービスを悪用して約539万円相当のWAON POINTをだまし取ろうとした事件が発生しました。

記事を読むと、位置情報を偽装し、何度もチェックインしてポイントを獲得していたようです。

イオン九州は71店舗あり、1日で全ての店舗を回っても142ポイントの獲得ですので、複数のWAON POINTカードを用意したのでしょう。それにしても、約1ヶ月程度で539万円相当のWAON POINTってすごいチェックイン数ですね。

様々な記事を読む限り、押収されたパソコンは45台。パソコンでアプリを起動し、複数のソフトを稼働させて、自動的に不正取得を繰り返していたとのことです。

気になったのが「パソコンでアプリを起動」と言う箇所。「スマートフォンでアプリを起動」ではなく、「パソコンでアプリを起動」している。

おそらくAndroidのエミュレーターをパソコンにインストールし、エミュレーター内にイオン九州公式アプリをインストール。エミュレーターの機能で、位置情報を偽装し、チェックインを繰り返していたのでしょう。

イオン九州のシステムも弱かったと言うのがありますが、システム改修を行うとニュースリリースが出ています。

• 同じお店でのチェックインは1日1回
• チェックインは1日3店舗まで可能
• 前店舗でのチェックインから30分経過後に次店舗でのチェックインが可能

来店ポイントを行おうとしている企業は、GPSは偽装できるという事を覚えておくと良いかもしれません。