2016.02.10 19:00|カテゴリ:Security

レシートはちゃんともらおう! 昔から行われていた、ローソン店員によるポンタポイント不正取得行為


 ニュースでも報じられたローソン店員によるポンタポイントの不正取得。


大手コンビニエンスストア「ローソン」は8日、客の会計時に従業員が自分のポイントカードを使ってポイントを不正取得していたことを公式ホームページ(HP)上で発表し、謝罪した。
従業員が客のポイントを不正取得、ローソンが謝罪 (スポーツ報知) - Yahoo!ニュース



lowson-ponta.jpg
(出典:加盟店従業員のポイント不正取得についてのお詫びとお知らせ


 少し記憶に引っかかるところがあったので、調べてみると、この手の不正は昔っから行われていたことがわかりました。
 

874 名前:なまえないよぉ~ [sage] :2011/05/28(土) 02:54:59.20 ID:p0nx+ClB なあ、今回レシートキャンペーンのためにレシート集めて気が付いた事がある。 Pontaカードとか持ってないから使ってないんだが、ポイントがついてる形跡があった…
【ニュース事件】ローソン店員が客のPontaポイントを不正取得か?! まとめ - NAVER まとめ



 今回のケースと同じですね。
 
 手口としてはこのような感じ。


495 名前: 忍法帖【Lv=12,xxxPT】 (catv?)[sage] 投稿日:2011/05/30(月) 12:48:51.67 ID:Upbe/KCt0 これコンビニ店員の常とう手段だろ 通常は会計ボタン(客層ボタン)押すとレジ画面にお釣り金額が表示され、ドロアー(レジ)が開くから、そこからお釣りを渡す
ボタン押すと会計処理されレシートも出るが、ポイント後付け出来ない
だから、会計ボタン押さずに暗算でお釣り渡す
客がレジ離れたらポイントカードをスキャンして、会計処理すると店員のポイントカードにポイントが付く(レシートは破棄)
【ニュース事件】ローソン店員が客のPontaポイントを不正取得か?! まとめ - NAVER まとめ



 今でも同じ方法が可能っぽいですね。

  
 たかだか数ポイントではありますが、塵も積もれば何とやらということでしょうか。実際、今回のケースでは店員のポンタポイントは5,000ポイント近くあったそうですし。もちろん、すべてが不正に入手したものではないと思いますが……。
 

 この手の手法は、セキュリティの世界でも使われており、サラミ攻撃などと呼ばれています。
 

サラミ攻撃とは、多くの場所から、分からない程度の少量ずつ金品や品物を盗み取る行為のことである。
サラミ攻撃とは 「サラミテクニック」 (salami technique ) サラミこうげき: - IT用語辞典バイナリ



 主に銀行の切り捨てられる利子を狙った手法として有名ですが、最近はこの手の手法はあまり使われていないと思っていました。しかし、ポイントカードの世界では有効ですね。
 
 ローソンのポンタだけでなく、ファミマのTポイントでも同様のことができそうですから、コンビニではちゃんとレシートをもらった方がよさそうです。

 それにしても、高々数円程度のポイントをちょろまかすために毎回危ない橋を渡り、バレたらどうなるかも考えつかないのかな。恐るべしだな、バイトテロ。
 
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。