中国ソーシャルECプラットフォームの拼多多(pinduoduo)が1月20日未明、無条件に獲得できる100元のクーポン券をユーザーに取り放題させてしまうバグが発生した。夜明け後、朝9時ごろになって拼多多はバグに気がつき修復した。
損失は数千万元に
1月20日、拼多多で有効期限一年の無条件に獲得できる100元(約1600円)のクーポン券を、際限なく獲得できることに気がついたユーザーがこぞって当該クーポン券を取得した。これがバグであると気がついたのか、多くのユーザーは獲得した100元クーポン券をネットショッピングではなく直ちに消費できるスマホのSIMカードのチャージに利用した。
バグ発生後の朝9時ごろ、拼多多はようやくバグを修復し、同クーポン券の配布を停止した。獲得後未使用のクーポン券も取り消され使えなくなった。
事件発生後、拼多多は今回の件をネット犯罪者によるプラットフォームのバグを利用した犯罪であり、数千万元の損失を生んだと表明した。一千万元は2019年1月現在のレートで約1億6千万円であるため、損害はそれ以上の金額と予想される。
拼多多のリスク管理は不十分?
このようなバグは以前別のサイトでも発生した。2018年1月、テンセント傘下の動画サイト「腾讯视频(テンセントビデオ)」は1割引きでVIP会員を開通できるイベントを開催した。しかしそのイベントの中で、一部のユーザーが月額0.2元の価格で開通できてしまうバグが発生した。テンセント側はすでに成立した注文は有効だと認め、自ら損失を負担した。他にも2018年11月、中国東方航空のアプリにバグが発生し、一部のファーストクラスのチケットが200元ぐらいで購入できた。この事件でも東方航空はすでに販売されたチケットは有効だと認定した。
今回の拼多多のバグに関しては、プラットフォームのリスト管理能力が疑問視された。無条件に獲得できるクーポン券はリスクが非常に高いため、普通はプラットフォームがリストをコントロールするため、複数の審査フローを設定する。そして今回のバグはその審査フローの問題によるものではないかと指摘されている。
バグを利用したネット犯罪者とは?
拼多多は今回の事件の原因は、ネット犯罪者がバグを利用し不当に利益を得たことにあるとコメントしている。
ネットの発展に伴ってネットを悪用した詐欺などの犯罪ケースも増えた。ネット犯罪者がよく使う手口は、複数の携帯番号による会員登録だ。企業は新しいアプリやサイトの宣伝プロモーションとして、携帯番号で登録するとお金そのものもしくはクーポン券を獲得できるといったイベントを開催する。ネット犯罪者は複数の携帯番号を利用して登録し、お金やクーポン券を通常より多く獲得する。こういった行為に対する有効な対策はまだ無い。
ネット犯罪者は拼多多のバグを狙い、他の人にバグの情報を拡散するなど拼多多に大きな被害を与えた。拼多多がこの事件に対し、自ら損失を負担するのか、あるいは損失を最小限に抑えるためユーザーへお金の返還を求めるのか、今後の対応が注目される。