マクドナルド モバイルオーダー 横取り?可能性の存在

MCD-JUNさん @odeodeweapon) の体験談
8
MCD-JUN @odeodeweapon

昼過ぎにマックに行ったときに「これは危ない」と思ったことがあったから共有 月見バーガーが発売され始めたこともあり、今日の昼飯はマックにしようと決めていた。 このご時世のこともあるから、モバイルオーダーで事前注文してテイクアウトする方式にした。

2020-09-05 13:22:29
MCD-JUN @odeodeweapon

注文を済ませ、店に着いてから支払いを確定させ、マック店内で商品を待っていた。 自分の順番が次の次くらいになっていたとき、ある女性客が店にやってきた。 その人はスマホを出していたので、「ああ、この人もモバイルオーダーか。少しずつ浸透しているのかな。」と思っていたが、

2020-09-05 13:24:54
MCD-JUN @odeodeweapon

偶然、その人が持っていたスマホの画面を見てしまったときには驚いて声が出そうになった。 モバイルオーダーの受け取り番号が書かれた画面をスクリーンショットで撮った画像を開いていた。 それだけならまだよかったけど、大きな問題が1つ。 表示された注文番号が自分のものと同じだった。

2020-09-05 13:27:07
MCD-JUN @odeodeweapon

まさか、そんなはずはないだろと思って自分の番号を何度も確認したけど、全く一緒だった。 その人はモバイルオーダーのアプリから開いて表示したわけじゃないから、「商品を盗ろうとしているのでは?」と思った。 自分の番号が次になったときには、「さっさと受け取らねば」と思って身構えていた。

2020-09-05 13:30:51
MCD-JUN @odeodeweapon

そして自分の番号が呼ばれたとき、自分はすぐさま早歩きでカウンターに向かった。例の女性の方も後を追うようにカウンター近くまで来た同じ番号だから。 自分はモバイルオーダーアプリに表示された番号を店員に見せ、その場で「商品を受け取った」旨のボタンを押し、颯爽と店から出て行った。

2020-09-05 13:33:42
MCD-JUN @odeodeweapon

この件について自分からその女性に話しかけることもなく、またその女性から自分に何か言われることもなく店から出ることができた。 いちゃもんつけられるとは思ったが、何事もなく終わってすこしほっとしている。

2020-09-05 13:36:15
MCD-JUN @odeodeweapon

さて、文中にあげた女性客は何をしようとしていたか。 考えられるのは2つ 1. モバイルオーダーをする店を間違えた 2. 自分の意思、または誰かの指示で商品を不正受け取りしようとしていた

2020-09-05 13:39:12
MCD-JUN @odeodeweapon

スクショを表示させるあたり、1の可能性が少し薄れる。 また、例の人が表示させた画像を見る限り、(おそらく日本人であろう人なのに)設定言語が英語になっていたため、ネットに上がっていた画像を落として使ったと見えるため、2の線が濃厚かなと思った ただ、これはあくまで推測。真相は不明。

2020-09-05 13:43:49
MCD-JUN @odeodeweapon

仮に2(不正受取り)をするとしたら、 マック店内に表示されている受取り待ち一覧の番号を見る ↓ ネットで受取り番号が表示された画像を検索 ↓ 番号が呼ばれたとき偽の画面を見せて商品を不正に受け取る って感じなんだろうなと。

2020-09-05 13:46:56
MCD-JUN @odeodeweapon

今までの経験上、店員さんは下記のことをすることはほとんどないから、偽の画面でも受取りできちゃうんだろうね。 ・受取店舗の確認 ・受取り後に「ホームに戻る」ボタンを押させる(※これでアプリでの操作かどうか確認できる)

2020-09-05 13:49:21
MCD-JUN @odeodeweapon

正直、モバイルオーダーの使用上、受取り画面の画像をコラージュすればいくらでも商品の不正受取りができてしまうと思った。番号が書かれた画面を見せればいいだけだし。 これだったら、レシート記載の番号を見て順番待ちするの方がまだ不正受取りのリスクが減ると思う(即座に偽造しずらい)

2020-09-05 13:52:08
MCD-JUN @odeodeweapon

不正受取りを防ぐなら、注文番号が表示される画面にQRコードを表示させ、商品を受け取るときに店側でQRコードを読んで照合させる、なんてことをしないといけなさそうだなと思った。 機器導入がネックになるけど、不正が多かったら何かしらの対応をしないといけなさそうだなと思う

2020-09-05 13:55:31
MCD-JUN @odeodeweapon

結局のところ、今回のケースは偶然なのか意図的に盗ろうとしていたのは謎である。例の人に直接コンタクトをとったわけではないし。 ただ、現状のモバイルオーダーのシステムだと、今まで言ったようなことが起きかねないことを身をもって体験するいい機会になったと捉えている。

2020-09-05 13:59:04
MCD-JUN @odeodeweapon

そう思えば、珍しいことを体験できた今日はとてもいい日だなと思えるから、そう捉えることにする。 実際、商品はちゃんと自分で受け取ったわけだし。 とりあえず、モバイルオーダーを使う際にもリスクはあると認識しておいた方がよさそう、ということを共有して、この話題はここで終わりにする。

2020-09-05 14:01:18
MCD-JUN @odeodeweapon

あ、注文した月見チーズバーガーはおいしかった。

2020-09-05 14:01:30
リンク www.mcdonalds.co.jp マクドナルドの新サービス モバイルオーダー ついに誕生! | McDonald's Japan 意外といいかも、マクドナルド。あなたに、そう思っていただけるように。お客様一人ひとりに寄り添った快適なサービスを提供する「未来型店舗体験」をスタートしました。もっと便利で、もっと心地いい、もっとあなたのマクドナルドへ。どうぞご期待ください。 7 users 243

香月ネオン @kadukineon

@odeodeweapon 「マクドナルド モバイルオーダー 受け取り番号」で検索するといくつかのスクショが出てきました。 これでは簡単に偽造できてしまいますね。 今回の件を、マクドナルドお客様相談室→サイト・アプリについての項目で報告すれば改善していただけるかもしれません。 mcdonalds.co.jp/cservice/

2020-09-06 00:35:50
MCD-JUN @odeodeweapon

@kadukineon 私自身も調べたのですが、簡単にそれっぽい画像が出てきますね。 カスタマーサービスへの連絡先の提示、ありがとうございます。コメントを入れようと思います。

2020-09-06 09:55:17
香月ネオン @kadukineon

@odeodeweapon 実際に危機を体験した方からの連絡だとマクドナルド側も対応しやすいかと思います。お手数とは思いますがよろしくお願いします。不正が起こらないように対応していただけるといいですね。

2020-09-06 10:04:36
MCD-JUN @odeodeweapon

@kadukineon 同様な手口で(私と同じように)未遂で終わった人もいれば、実際に被害に遭われた方もいそうですから、連絡入れようと思います。 今後の動向に期待です。

2020-09-06 10:06:38
猿楽町 平次 @Colorful_Grape

@odeodeweapon 最近、在宅勤務でお昼によくモバイルオーダーを利用するのですが、やはりそういう危険性ありますよね… 私は使い初めの頃、番号だけ変えられるアプリみたいなものを作って悪用する人いるのでは?と冗談まじりに友人と話していました。

2020-09-05 21:45:32
MCD-JUN @odeodeweapon

@Colorful_Grape その冗談が現実になりつつある、もしくは既になっている可能性がありますね…。その辺で拾ったスクショを少し加工するだけでできますし。

2020-09-05 21:48:34
残りを読む(18)

コメント

Chariot @BLACK_RX_24 2020年9月6日
番号だけじゃなくてバーコードなりQRコードなりを同時生成して店舗側で読み込む方式じゃないと偽装されちゃいそうだわな。コストメッチャかかると思うけど。
2
肉=ローステッド @Roasted_Meat102 2020年9月6日
混んでる店や時間帯だと事前オーダー便利だからなあ 人の悪意とのイタチごっこなのがなあ
1
一月廿六日🎨☕️🐶 @ichigatsu26 2020年9月6日
イートインでモバイルオーダー使ってカウンター受け取りにしたら席指定使ってくれや(意訳)って言われて、そっちの方が店員さん楽なのかなくらいに思ってたけどこういうトラブルもあるのか…
2
uso800 @cD2A9zcGJM5iDfk 2020年9月6日
スマホで注文店舗受け取りしたことあるけどスマホの確認すらされなくてこれは危ないと(ry
2
ほろ酔い気分 @pokpoku111 2020年9月6日
改善点はいろいろあるのね
0
えびやん @sionchr 2020年9月6日
現行だとモバイルオーダー番号を店員さんが読み上げているけど、オーダー番号の桁数を増やして、ユーザーが読み上げるようにすれば解決するんじゃないかな?準備状況もスマホに通知すればオーダー番号もカウンター上のディスプレイに表示しなくていいし。
0
煮こごり @jakigantsukai 2020年9月6日
同じ番号って何パターンあんの? そのすべての画像を用意して商品を横取りしたい人間って何人居るの?本人が近くにいる可能性が高いのに 胡散臭すぎるわ
1
さしみ @05A5H1M1 2020年9月6日
テイクアウトだと番号M〇〇(2桁の数字)っぽいから先に100枚作っちゃえばできるっぽいな
4
けやき あきひと(としあき @zelkovatreefolk 2020年9月6日
実際に使ってみて、引き換え番号が表示される画面にオーダーの年月日時分も表示されるようにすれば大分リスクは低減されると思う。お店側のオーダーリストにはすでに記載されているわけだし、付き合わせは大変ではないだろう
1
紫サラミ @2210ieofkome 2020年9月6日
桁数や年月日などは、結局デザインを再現すれば突破されちゃうんでは。0~9の10文字を切った張ったして~とかでさ。
0
紫サラミ @2210ieofkome 2020年9月6日
2210ieofkome あー、注文番号に、注文日時が付記されるってことか。それなら第三者は突破できないか。
1
紫サラミ @2210ieofkome 2020年9月6日
注文する。注文番号と日時が客と店に送られる。受け渡しは、店が注文番号で客を呼び出し、客は注文番号と注文日時を提示し、店は正しいか確認する。番号や日時をデザイン上再現できるけど、ある注文番号が過去何時何分に注文されたか当てるのは困難っていう。
0
野良馬 @nobody_oyaji 2020年9月6日
むしろ事件起きて問題化した方がいいんじゃねという気も。  便利だけど確認が雑だなとは思ってた。
1
まえもと @maemoto_moriya 2020年9月6日
セブンアプリのクーポン画面みたいにずーっと背景がうねうねするのは低コストでできる対策としては優秀な方だと思う。
6
きんとと@旧カツ地縛霊 @_kintoto 2020年9月7日
リスク高く見えるけど、実際は現行犯で捕まえるの難しい上に少額なので店側が補填して終わってしまうと考えると成功率は低くないのかもしれない
1