「サラミ法」という言葉をご存じでしょうか。Wikipediaによると、不正行為が発覚しない程度に少量ずつの金銭や物品を窃取する行為のことのようです。実際に、銀行の預金金利の1円未満の端数を集めて、自分の口座に振り込ませるプログラムを銀行内に仕掛ける事件が半世紀以上前に起こっています。おそらく不正行為には当たりませんが、私の祖母が大阪船場でうどん屋を営んでいた際、お客に出す1玉のうどんから1本だけうどんを抜き取り、それを集めて自分の家族で食べていたという話を聞きました。これもサラミ法の一種でしょう。

後者はともかく、前者の銀行の利子の端数を集めることは銀行内部の犯行でしか起こりえなかったのですが、決済が少額も含めてネット上で行われるようになった現在、改めて誰でもが起こしえる、身近な不正行為や犯罪になる可能性が出てきました。その一例が先日のペイペイポイント不正現金化です。

先日、オークションサイト「ヤフオク！」で取引を自作自演し、スマートフォンの決済サービス「PayPay（ペイペイ）」のポイントを不正に現金化したことによる電子計算機使用詐欺の疑いで3人が逮捕されました。この事件、立件化されたのは、フリマで架空の出品を行い、それを出品者自身が所有するポイントで購入落札し、フリマ側から出品者の口座に代金として現金を振り込ませるという詐欺に対してです。しかし注目されたのは、如何にして2,000万円相当というポイントを手に入れたかという点です。これは不正な手段で、少なくとも法令に違反する行為で得られたものではありません。ペイペイに新規登録する際に500円相当のポイントが付与されることに目をつけて、4万回も新規登録を繰り返して集めたのです。通常、一台のスマートフォン（スマホ）で1回の登録しか許されないのですが、この容疑者らはSMS認証代行業者として、SIMという携帯電話やスマホに必要なICカードを4万枚所有、いわば4万台のスマホを所有していたことから、これが可能だったのです。

SMSとは文字を送るショートメッセージサービスの略です。SMS認証とは、電話番号を用いて、その電話番号の所有者であるか否かを確かめて、認証、すなわち本人確認をおこなうものです。例えば、ペイペイに登録しようとすると、登録するスマホを紐付けするために、そのスマホの電話番号に向けてSMSを利用して、認証コードと呼ばれるアルファベット2文字と4桁の数字が表示されます。SMSで送られた数字をサービス登録画面に入力することで、電話番号とペイペイの登録が紐付けされるのです。SMS認証代行とは、ペイペイに限らず、電話番号を用いることなく、認証を行うことです。電話番号がないタブレットや、１台のスマホで一つのサービスに対して複数のアカウントが必要な場合に有効です。ヤフオクやメルカリで複数のアカウントを持ちたい場合にも利用できます。代行の方法は単純で、代行業者と契約すれば、サービスに登録する際に、あらかじめ伝えられた電話番号で登録すれば、そのSMSでの認証コードが代行業者を通して、メール等で登録者に伝える方式です。ただ、現在では通信料や通信速度を制限した月額数百円のSIMが売られ、さらにそれに月額数百円上乗せすれば、電話番号が得られ、SMSが利用できるので、代行の必要性はそれほど高くはありません。ただし、何らかの理由で登録者の正体を隠したい場合はその限りではありません。

ペイペイだけでなく、様々なネットサービスで顧客獲得のため、少額のポイントを付与する試みが行われています。登録時だけでなく、単にページを何度か見ただけで少額のポイントが得られるのです。不正な方法を含めて、何らかの方法でこのポイントをかき集め、現金化し、結果的にネットサービス会社に損害を与える事象が問題化しつつあります。ネットサービスやネット決済において、日本の数年先を走る中国では「羊毛党」と呼ばれる人、その行為が以前から話題になっています。羊の毛を少しずつ集めて、衣服や織物に仕立てることから、ネットサービスにおいて小さなポイントを積み立てて大きく稼ぐ人達です。もちろん、ちりが山になるほど時間あるいは手間をかけることなく、サービスの不備やシステムの脆弱性をついて、短期に手間をかけずポイントをかき集めるのです。中国では損害額が大きく、倒産に追い込まれた企業もあると聞いています。

今回のペイペイポイント不正現金化ですが、SIMの購入自体はSMS認証代行業のためとはいえ、SIM自体の低価格化によって、日本版羊毛党として十分成り立つ可能性が見えてきました。会社等団体組織の形態で、大量のSIMカードを購入し、１枚当たり月々の料金が、得られるポイントよりも少額であれば十分儲かるのですから。もちろん、SIMカードは一か月で解約です。