デジタル時代の宝くじ詐欺

2016年8月8日

「宝くじは愚者の税金」と言う人がいます。大々的に宣伝されている大当たりの確率は、それはもう、あきれるほど低いからです。宝くじを当てる夢を見るのは楽しいけれども、夢なら誰にでも見られるもの。結局はくじ運です。練習や特訓をしたり、戦略を練ったりしたところで、大当たりを引き当てることはできません。しかし、中にはズルをする人もいます。

lottery-hack-featured

ケース1:機械を不正に操作する

10年間に及ぶ捜査の末、ある興味深い事件が明るみに出ました(英語記事)。2006年、警察はテキサスの法務官、トミー・ティプトン(Tommy Tipton)が目印のついた連番の紙幣、50万ドルを持っているのを見つけました。

ティプトン氏は、現金を所持していたのは「宝くじに当たり、友達に当せん金の10パーセントを支払って、当たりくじを現金化してもらったから」と説明しました。曰く、自分と妻は離婚を検討中だったため、妻から当せん金を隠すためにそのようなことを思いついたそうです。裁判所はティプトン氏の説明を認め、捜査を終了しました。

しかし、見逃されていたことがありました。幸運な当せん者の兄、エディ・ティプトン(Eddie Tipton)氏は当時、米国の宝くじ協会であるMulti-State Lottery Association(MUSL)の従業員でした。エディは情報セキュリティの責任者で、宝くじに使用される乱数生成器(RNG)のプログラミング担当者でもありました。

しかし、この事実が公になったのはずっと後のこと。複数の州にある宝くじ協会が、当せん金を代理人に受け取らせている当せん者が多数いることに気づいたときでした。2011年、ある高額当せん者が親戚から宝くじをもらったと言いました。そしてその親戚は、前述のトミー・ティプトンから宝くじを受け取っていたのでした。「自分の代わりに当せん金を請求してくれたら、手数料を支払うよ」と言う約束で。どうしてそんなことを頼むのかというと、もうすぐ妻と別れるから。そして、その当せん番号は、エディ・ティプトンが設計したシステムで生成されたものでした。

関連する事件がもう1件、これも2011年にありました。あるカナダ人が、匿名の当せん者の代理で、1,650万ドルの当せん金を請求しました。宝くじ協会は捜査の中で、当たりくじの出た店にある監視ビデオの映像を地元の人に見てもらい、当たりくじの購入者を特定するよう依頼したところ、映像からすぐにエディ・ティプトンの声だと気づいた人がいました。捜査官は通話記録を分析し、エディと共犯者たちの関係を解明しました。

この証拠は、エディ・ティプトンの告発に使われました。2015年、懲役10年の有罪判決が下りましたが、エディは控訴期間中に保釈金を支払って釈放されました。

最終的には、複数の州で6件の詐欺事件が明らかになり、被害総額は数十万ドルに達しました。

この難事件で最も関心を集めたのは詐欺の技術的な手口でした。捜査の結果、エディ・ティプトンがRNGを改造し、乱数ではなく予想可能な数値を生成させていたことがわかりました。ここでポイントとなるのは、購入者が数字を記入するタイプの宝くじだったことです。

この犯行がうまくいくのは、1年のうち特定の日(3日)、特定の曜日(2曜日)、特定の時刻以降に抽せんが行われる場合でした。エディ・ティプトンが開発した.dllファイルは、1日1回行われる定期セキュリティ監査が完了した後にシステムに埋め込まれていました。

これは意図的な不正行為ですが、立証は非常に困難でした。悪意あるコンポーネントは、実行された後、自動的に削除されたからです。しかしフォレンジックチームは、抽せんに使用されたコードのテスト用サンプルの入手に成功しました。

かなり特殊な犯行再現実験の中で、フォレンジックチームは改造されたRNGを使用し、直前に行われた抽せん、つまり犯行時刻に時間を設定しなおすと、見事に同じ当せん番号を再現することができました。

エディ・ティプトンは、RNGを改竄するための高度なプログラムを作成しただけでなく、宝くじ販売店のビデオ監視システムをすり抜けるための予防措置も講じていました。そして、宝くじ販売店は、エディのハッキングスキルが初めて役に立たなかった場所でもありました。あまりにも不確定要素が多く、監視システムを欺くことができなかったのです。彼は犯行に親戚を担ぎ出し、共犯者には携帯電話で連絡していましたが、結局は自ら当たりくじを購入してしまい、完全犯罪と思われていた詐欺を台無しにしたのです。

近ごろは追跡から逃れるのも大変です。たとえば、検察は宝くじ購入時刻のティプトンの位置情報を証拠として使いました。また、共犯者の1人が書いた「エディとひと仕事する準備はいつでもできている」というLinkedInへの投稿も証拠になりました。

システムの安全を保障すべき張本人からシステムを保護するにはどうすればいいでしょうか。アイオワ州の宝くじ協会は、不正行為が発覚すると、すぐに機器とソフトウェアを入れ替え、新しいソフトウェアが改造されていないかどうかを確認し、最新のビデオ監視システムを設置しました。また、このような不正行為を起こりにくくするため、業務を複数の従業員に分散させました。

ケース2:発券機に負荷をかける

もう1つの事件は2015年、コネチカット州で起きました(英語記事)。ここでも詐欺師たちが職権を乱用して、宝くじを不正操作していました。エディ・ティプトンとは異なり、RNGシステムにはアクセスしていませんでしたが、宝くじの発券機が設置されているPOS端末で悪事を働いていたのです。

この詐欺集団が発見したのは、「5 Card Cash」という宝くじの発券機に余分なくじを印刷させる方法でした。通常、この宝くじの当せん確率は平均24%でしたが、不正発券機から発行される宝くじは67%が当たっていました。

この不正により、5 Card Cashは2015年11月にコネチカット州全域で販売が一時停止され、それ以来発行されていません。主催者側は発券機の改竄防止のため、ソフトウェアのアップデートを発表しました。

『Hartford Courant』によると、犯罪者グループが不正に使用した手口は、わずか数ステップという極めてシンプルなもの(英語記事)。レポートの発行要求を何回も送信するなどして、発券機の処理速度を意図的に落とし、それから発券処理を開始します。こうすると、発券機に過剰な負荷がかかり、ソフトウェアの処理が遅くなるので、オペレーターは次に印刷されるくじが当たりかどうかを確認できるようになりました。当たりくじでなかった場合は購入をキャンセルし、同じ操作を繰り返していたのです。

昔の手口:ピンポン球に手を加える

もちろん、宝くじの世界での不正行為は今に始まったことではありません。あぶく銭の魅力は万国共通です。1980年にペンシルベニア州で行われたTV宝くじの司会者は、抽せん器に入っていたピンポン球を通常よりも重くした球と入れ替え、4と6しか出てこないようにしました。6、6、6とありえない数字が抽せん器から吐き出されたとき、主催者は誰かが4と6だけを組み合わせた宝くじを狙っていると気づきました。捜査を開始する理由としてはこれで十分です。

デジタルの時代の詐欺は逃げ切るのが簡単なように思えるかもしれません。しかし、ピンポン球を入れ替えるにせよ、コンピューターに不正なコードを忍び込ませるにせよ、犯罪者は必ずミスをします。宝くじを当てるのは素晴らしいことかもしれませんが、夢は夢のままにしておくことをお勧めします。巧妙な計画であっても、絶対に失敗しないものなどないのですから。詐欺はすべて重罪です。