IT社会の三億円事件

「ネットキャッシュID」81,105個が流出、未使用分だけで3億円以上に相当 (by INTERNET Watch)

なかなかインパクトのあるような無いような事件ですね。ネットキャッシュというのはシリアル番号を入力するタイプの電子マネーです。決済画面でその番号を入力しなければならないのですが、その決済画面の脆弱性を突かれたということは、使われた手法はXSSかSQLインジェクションかだったのでしょう。

ところで、「3億円分も手に入れてすごいなぁ」と思う人もいるかもしれませんが、全然そんなことはありません。ネットキャッシュって使える加盟店がほとんどオンラインゲームなんですよ。それに換金もできません。なので、3億円以上のネットキャッシュを手に入れても使い道が限られているんです。

犯人が現金を手に入れるためには、そういうオンラインゲームのチケットなどを購入して、それをオークションなどで売る(売っていいのか分かりませんが)ということをしないといけません。まさか3億円分ネットゲームで遊びたかったわけではないでしょうし。

こういうわけで未使用分が3億円以上もあったにも関わらず、被害額はその100分の1の327万円だったわけです。おそらく犯人は327万円のすべてを現金にできたわけでもないでしょう。さらに盗んだIDはすでに全部利用できなくなったわけで、「三億円」というインパクトがあった割には、盗んだ側も盗まれた側もお粗末さまでした～っていう感じの事件でした。