📅 2026年02月16日 22:40
Best Buy worker used manager’s code to get 99% off MacBooks, Florida cops say | Employee Matthew Lettera, allegedly exploited Best Buy’s discount system for months. - ベストバイ従業員がマネージャーコードでMacBookを99%割引に、数ヶ月間の割引システム悪用と警察の捜査
驚きの内部不正――「管理者コード」で高額ガジェットをほぼ無料で販売、店舗と小売業のリスクが浮き彫りに。
要約
フロリダのBest Buy従業員がマネージャー権限の割引コードを悪用し、約149件の取引で最大99%割引を適用、現金化のため質屋に売却して約118,000ドル以上の損失を与えたとされ逮捕された。
この記事を読むべき理由
日本の小売・EC運営者やIT担当者にとって、POSや管理権限の運用ミスが高額損失につながる実例は対策優先度を再考させる。初級者にもわかる対策ポイントが得られる。
詳細解説
- 何が起きたか:従業員(報道によれば36歳の“experience manager”)がマネージャー用の割引コードを使い、2024年3月以降に自分と他者名義で計約149件の大幅割引取引を実行。数台のMacBookが99%引きになった事例もある。捜査で一部製品が質屋で売られている記録が見つかり、これが証拠となって逮捕に至った。
- なぜ見つからなかったか:高頻度だが分散した取引、管理ログの監視不足、従業員の離職や業務負荷による監督の目の届かなさが背景にある。
- 業界トレンド:米国ではインフレ下で小売の内部不正や万引きが増加。ナショナル・リテール・フェデレーションの警告や、別事件(従業員が万引きグループに協力して4万ドル超の被害)も報告されている。
- 技術的なポイント:POS/ディスカウント機能の権限管理、監査ログの完全記録、異常検知ルール(短期間の高額割引、多数の同一SKU取引)と外部販売(質屋など)との突合が重要。
実践ポイント
- 割引権限の最小権限化:マネージャーコードは個人認証(ID+パスワード+MFA)に移行し、共有を禁止する。
- 承認フロー導入:高額割引や複数台の同一SKU割引は二重承認を必須にする。
- リアルタイム監視とアラート:短期間で同一従業員が大量割引を行った場合に自動アラートを上げるルールを設定する。
- ログと定期監査:POS操作ログを保存・定期レビューし、月次で不自然な割引率や頻度をチェックする。
- 外部連携の確保:質屋や二次流通業者との情報共有や取引記録の突合プロセスを整備する。
- 従業員管理と教育:過重労働や高離職率が不正リスクを高めるため、労務環境の改善と不正防止教育を行う。
以上。