QRコードの不正利用がもたらすリスクとその対策:Digishot®がデジタルスタンプやデジタルポイントを不正利用から守るその方法とは?

  • HOME
  • ニュース
  • QRコードの不正利用がもたらすリスクとその対策:Digishot®がデジタルスタンプやデジタルポイントを不正利用から守るその方法とは?

TJです。
先日、京都ギフトショーに出展してきました。
コロナ以降、大規模な展示会からは少し遠ざかっていたのですが、久しぶりに「The 展示会」を味わってきました。

出展アイテムはDigishot®ではなく、株式会社コトが開発したペーパークラフト「PIPEROID®」とデジタル知育楽器「Ratatone®」の2つだったのですが、おかげさまで大盛況で、かなりの数のお名刺を交換することができました。

展示会出展は新しいお客様との出会いとビジネスの始まりを予感する高揚感が醍醐味の一つですが、他社様が出展されているクリエイティブ性の高い商品に触れられることも醍醐味です。

一期一会だと思って、ときめいた商品は基本的にその場で購入させていただくことが多いのですが、QRコード払いに対応する出展者様も多く気軽に購入できました。ありがとうございます。

しかし、よくよく考えてみると、提示されたQRコードには完全なる信頼をおいていて、疑う余地なくQRコードを読み込んで決済完了をしている自分がいます。お店の方と対面で話をして、話題が盛り上がったりすると、もう完全にお店への信頼はMax。これ、普段でも同じような行動をとっていて、万が一そのQRコードが他人によってすり替えられてたとしたら恐ろしいなと。。。

気分が高揚しても、決済時には少しクールダウンしないとなぁと反省しています。
世の中の不正のせいで、せっかくの買い物の高揚感が削がれてしまうことには本当に腹が立ちます。

Digishot®の電子スタンプは、このようなリスクに怯える必要のない世の中を目指して、日々開発をしています。今回の記事では、消費者側のQRコード不正利用の具体的な手口を取り上げ、従来対策の限界、そしてDigishot®がどのように消費者の不正利用を防止できるのかをご紹介していきます。

▼Digishot®の詳細な説明をご希望の方はこちらから資料請求お願いします!▼
お名前とメールアドレスだけ!
「5秒」で終わる無料資料請求はこちら!

スマートな販促ツールに潜む落とし穴

スマートフォンの普及により、「QRコードを読み取るだけ」で参加できるキャンペーンやスタンプラリーが当たり前になりました。紙のスタンプ台を用意せずに済み、運営側にとっても参加者にとっても手軽な仕組みです。

しかし、こうした手軽さが裏目に出ることもあります。最近では「QRコードの不正利用」による被害が相次ぎ、企業や自治体が頭を抱えています。

今回は、QRコードを使ったデジタルスタンプラリーやデジタルポイント制度に潜む不正利用の手口と、その対策として注目されている「Digishot®(デジショット)」という電子スタンプソリューションをご紹介します。

QRコードの不正利用:どうやって起こるのか?

QRコードの不正利用とは、参加条件や報酬取得条件を満たしていないにもかかわらず、スタンプやポイントを不正に取得する行為を指します。具体的な手口は以下の通りです 。

– QRコードの横流し
– 現地に設置されたQRコードをスマートフォンで撮影し、それをSNSやメッセージで拡散。他人がその画像からスタンプを獲得できてしまいます。
– 先日報道された不正利用の手口では、QRコードを専用アプリで読み取るフリをしてカメラ撮影し、商品購入なしにQRコードからポイントを不正取得する問題が発生しました。

– 参照:2023年3月15日読売新聞記事
– https://www.yomiuri.co.jp/national/20230314-OYT1T50393/

– GPS偽装
– 位置情報と連携してスタンプを取得する方式でも、GPSを偽装するアプリを使えば自宅にいながら全国のスポットに“訪問”できてしまいます 。

他にも、デジタルポイントシステムの仕組みを悪用するパターンもあります。

– 予約キャンセルによる不正ポイント取得
– あるホテル予約サイトでは、宿泊予約をキャンセルしても宿泊施設側からの報告がなければポイントが付与されたままになっており、その仕組みを悪用して無断キャンセルを繰り返してポイントを不正取得する問題が発生しました。

– 架空アカウントの量産
– 新規登録時に特典付与されるポイントを大量の架空名義で作成した偽アカウントを利用し、ポイントを繰り返し取得するという問題が発生しました。

▼ QRコード注文の不正利用など危険性に関する過去記事の一部 ▼
モバイルオーダー、モバイル決済に「詐欺」や「いたずら」が増えています!QRコードで注文や決済をする今だからこそ伝えたいDigishot®(デジショット)の安全性

便利で安全と思われたQRコードのモバイルオーダー、、、実は不正に利用できてしまう落とし穴が?でもDigishot®(デジショット)でモバイルオーダー対応すれば安全にできます!

QR注文を安全にしないと、思わぬトラブルが発生する可能性、、、実際に訪れているQRコードの注文方法に

不正利用による被害の大きさ

不正利用が企業や自治体にもたらす損害は、単なる「景品の損失」だけではありません。

1. 利益の減少
・ ポイント不正取得や不正利用により、本来期待する売上が得られないため、利益が減少してしまいます。
・ メルカリが発表した決算説明資料では、不正利用の補填金として約16億円を計上したと報道されています。

2. 景品不足と信頼の低下
・ 不正に景品を獲得された場合、正当な手順で参加した人に景品が行き渡らないことがあります。それがキャンペーン離れや信頼低下につながります。
・ 「このキャンペーンはセキュリティが甘い」という印象が広まり、ブランドや行政の信用が損なわれます。SNSなどでネガティブな話題が拡散することも大きなリスクです。

3. 問い合わせ対応と運営負担
・ 不正が発生すると、関係者からの問い合わせが殺到します。現状の把握、原因の特定、再発防止策の提示…その対応には多大な労力がかかります。

従来の対策とその限界

不正利用の防止策として、以下のような方法が試みられてきましたが、不正利用者はあらゆる手口を使って企業の不正防止策を回避してきます。

– QRコードの屋外掲示を避ける
– 掲示物を誰でも撮影できる状態にしない。
– 不特定多数の人々が訪れる場所にQRコードを置くと、誰でもQRコードを撮影出来てしまうため、不正利用を未然に防ぐことは難しくなります。

– 店員によるチェック
– アプリの起動を確認してからQRコードを提示。
– 店員がお客様のスマートフォンを確認した後にQRコードを提示すれば、不正利用の発生リスクは抑えられますが、スマートフォン画面に専用アプリなどのスクリーンショット画像を表示されている場合には確認が非常に困難です。

– GPS連携
– QRコードを読み取ったあと、GPSでスマートフォンの位置確認を行うことで、現地で操作を行った時だけスタンプやポイントを取得する仕組みにすることで不正利用の発生リスクを抑えられます。しかし、昨今ではGPSを偽装するアプリも存在し、GPSでも完全に防止することは困難です。

お客様が利用するスマートフォンに不正がないか、お客様が「特定の場所」にいるか。この2つの認証が可能になれば、多くの不正利用を防ぐことができます。

▼ Digishot®公式サイト ▼ デジタルポイントカード(電子ポイントカード)としても利用されています。
日本全国70店舗以上!有名ラーメン店「一蘭」様での活用事例
Digishot®(デジショット)のテクノロジーを利用して、安全にかつ簡単にデジタルポイントを貯める施策を実施
紙のポイントカードを電子化!デジタル管理で店舗もお客様もポイント管理が楽しく楽になるのはDigishot®(デジショット)

2つの課題を同時に解決!電子スタンプ「Digishot®」とは?

お客様が利用するスマートフォンに不正がないか、お客様が「特定の場所」にいるか。この2つを同時に認証するという課題に対して、株式会社コトが開発した「Digishot®」が注目されています。Digishot®はスマートフォンの画面に直接押印する電子スタンプで、以下のような特徴があります 。

– 直感的でシンプルな操作
– スタンプを押すだけ。スタッフ教育の手間もほとんどかかりません。

– 固有IDによる識別機能
– スタンプ一つひとつに固有IDがあり、どの店舗で押されたかをリアルタイムで判別可能。
– 店舗ごとに異なるスタンプを配置することで、お客様が店舗間をどのように回遊したのか、という情報も取得可能。

– 複製が困難
– スタンプには特殊な識別コードがあり、見た目はシンプルですがセキュリティ性が高く、万一盗まれても遠隔で無効化できます。

– メンテナンス不要
– 電池不要で、水にも強い設計。充電や交換の手間も不要です。

– スタンプ以外の専用機器が不要
– 専用リーダーや専用POSなどは必要ありません。

スタンプ台紙との連携で“真正性”を証明

Digishot®スタンプでどのように不正利用を防止できるのか。その鍵はスタンプ台紙にあります。
Digishot®の電子スタンプ(デジタルスタンプ)は、物理的なスタンプとスマートフォンに表示されるスタンプ台紙との連携によって真正性を証明します。

もう少し詳しく説明してみます。

– Digishot®は、Digishot®スタンプ(物理スタンプ)をスマートフォンの画面に押印して利用します。

– この時、スマートフォンの画面には、スタンプを押印するためのスタンプ台紙が表示されています。

– スタンプが押された時、このスタンプ台紙はネットワークを介してDigishot®認証サーバーと通信し「スタンプが押された」という情報を返します。スタンプ押印成功です。

– また、スタンプが押された時、スマートフォンに表示されたスタンプ台紙が偽物であれば、Digishot®認証サーバーと通信することができません。結果、スタンプが押印されることはありません。

– 加えて、Digishot®スタンプは特殊な識別コードを実装しており複製は困難です。

「場所」と「端末」の二重認証を可能に

Digishot®の導入により、以下の2点を同時にクリアできます 。

1. お客様が利用するスマートフォンに不正がないか。

2. お客様が「特定の場所」にいるか。

従来は別々の仕組みでしか確認できなかったこの2点を、スタンプを押すというシンプルな操作だけで同時にチェックできるのです。

▼Digishot®オフィシャルサイト▼
デジタルスタンプラリーを開発するなら株式会社コトのDigishot®(デジショット)

不正利用防止は「手軽さ」よりも「信頼性」

QRコードは便利なツールでありながら、不正利用の温床にもなり得ます。スタンプラリーやポイント施策の成功には、信頼できる仕組みが不可欠です。

Digishot®のような「不正を前提に設計された仕組み」を導入することこそが、これからのキャンペーン施策には求められています。

デジタルスタンプラリーやデジタルポイントプログラムにおいて、不正防止を念頭に置いた対策を今こそ見直してみませんか?