昨日の朝日新聞に目を通していて、内容が飲み込めない記事がありました。次の見出しの小さな記事です。社会面に載っていました。
通信販売サイトが決済処理をするサーバの脆弱性に目をつけた容疑者が、424万円弱をだまし取った容疑で逮捕されたことを伝える記事です。
私は次の記述を読んでいて、書かれていることが頭に入ってきませんでした。その部分を引用させてもらいます。
通販サイトで商品券を注文する際、決済代行会社のサーバーに決済金額を「0円」や「1円」とする情報を繰り返し記録させるなどして、商品券8478枚(販売価格423万9千円)をだまし取った疑いがある。
容疑者は、昨年6月27日から29日にも、同じ手口で商品券をだまし取ろうとしたものの、警視庁が把握し、未遂に終わっているそうです。
ほかにも、これまでに3回、詐欺容疑で逮捕、起訴されているとのことです。
それにしても、上に引用した部分を読んでも、私にはよく理解できませんでした。そこで、GoogleのAI Geminiに「解説」をしてもらいました。
事件の仕組みと流れ
通常、ネットショッピングでは以下のステップで処理が進みます。
- 注文: ユーザーが「500円の商品券」を選択する。
- 決済: サイトが決済代行会社に「500円の決済をお願いします」というデータを送る。
- 承認: 決済代行会社が処理し、サイト側に「決済完了」と返事をする。
- 発送: サイト側が商品(商品券)を送る。
今回の容疑者は、この**「2番」の段階でデータを不正に書き換えた**と考えられます。
なぜ「0円」や「1円」で注文できたのか?
容疑者は特殊なツールなどを使って、自分のパソコンから決済代行会社のサーバーへデータが送られる瞬間に、その内容を横取りして書き換えました。
- 本来のデータ: 「商品券500円 × 10枚 = 5000円」
- 書き換えたデータ: 「商品券500円 × 10枚 = 1円」
決済代行会社のサーバーは、送られてきた「1円」という情報をそのまま信じて処理してしまいました。その結果、通販サイト側には「1円の決済が正しく完了しました」という通知が届き、システムが「代金は支払われた」と判断して商品券を発送してしまったのです。
Geminiには、どのような処罰を受ける可能性があるか訊き、次のような回答を得ました。
刑期の目安を左右する3つの要素
裁判では、主に以下の3点によって、実刑(刑務所行き)になるか、執行猶予がつくかが決まります。
- 被害金額の大きさ: 今回の事件は約424万円と高額です。一般的に、被害額が数百万円を超えると、初犯であっても実刑の可能性がぐっと高まります。
- 犯行の悪質性と計画性: 「繰り返し記録させた」という記述から、単なる思いつきではなく、システムの隙を狙って何度も実行した計画的な犯行とみなされます。これは刑を重くする要因です。
- 示談と被害弁償: だまし取った金額をすべて返済し、被害企業との示談が成立していれば、刑が軽くなる(執行猶予がつく)可能性があります。逆に、使い込んでしまって返せない場合は、厳しい判決が予想されます。
昨今は、安易にお金を得ようと、詐欺などの悪事に手を出す人間が多く見られます。悪いことをしてまで、お金を欲しいと思うものでしょうか。
それにしても、今回の記事は、内容を飲み込みにくい記事に感じました。記事を書く側も、この種の犯罪は、詳しく書けない事情があるのでしょうか。
文章で説明されてもわかりにくいという人は、NotebookLMに動画を生成してもらったので、ご覧ください。