記事

カードのポイント窃盗団からの最大の防御は「使い切れ」

ポイント窃盗団対策は「使い切れ」
【ポイント窃盗団対策は「使い切れ」】

 Tポイントに代表されるショッピングポイントは、買い物だけでなくヘアサロンやネイルサロンなど、利用できる場所も増え、私たちの生活の助けとなっている。そんなふうにコツコツと貯めたポイントが、ある日突然消失していたら…!? 近年増えているポイント泥棒、『ポイント窃盗団』対策を聞いた。窃盗団の手口は「リスト型攻撃」と呼ばれるものが多い。元ハッカーでネットセキュリティーに詳しい石川英治氏が解説する。

「管理が面倒くさいからと、複数のポイントの管理サイトで同じIDやパスワードを使用するユーザーが多く、そのセキュリティーの隙をついた手法です。今、世の中にはIDやパスワードといった個人情報がリスト化されて出回っています。しかも、そのリストはネットなどで手軽に手に入れることができる」

 犯人は入手したリストのIDやパスワードをハッキングプログラムを使って、不特定多数のサイトに片っ端から入力。ログインできたアカウントから個人情報やポイントを盗み取るという仕組みである。

 1990年代後半に登場した手口だが、近年のネットショッピングの普及に伴って、流出する個人情報も増加し、被害拡大につながっている。前述した通り、IDやパスワード設定の煩わしさから、同じIDやパスワードを複数サイトで使用する人は少なくない。これに対し、ポイント問題に詳しい森・濱田松本法律事務所の増島雅和弁護士が警鐘を鳴らす。

「同じIDやパスワードを使い回していると、一度情報が漏れれば、複数のサイトで被害を受けてしまう。IDとパスワードは各サイトで異なるものを設定することが被害を防ぐ近道となります。

 また被害者の多くはIDやパスワードを誕生日や携帯番号など単純なものにするなど、ITリテラシーが充分ではない。これは誰でも盗れる場所にお財布を置いているのと一緒だと理解してもらう必要があります」

 実際、Tポイントプログラムを運営するCCCもHP上で注意喚起を行っている。

《お客様には定期的にパスワードを変更することや、利用サイトごとに複雑なパスワードを設定いただくなどの対策をぜひ講じていただけますと幸いです》

 今は『1Password』や『LastPass』といった複数のパスワードを管理するアプリも存在している。だがポイント交換案内サービス「ポイ探」代表の菊地崇仁氏は、アプリよりもアナログ管理を推奨する。

「管理アプリをハッキングされるかもしれない、ネット内での管理よりノートや手帳にメモして管理することをおすすめします」

 前出の石川氏は独自の管理術を持っていると語る。

「複雑な英数の並びを1つ決めて、ヤフーなら《○○○ya》のようにサイト名を最後に加えるなど『自分ルール』を作っています」

 さらに菊地氏が言う。

「ポイントの不正使用からの最大の防御は『使い切る』こと。犯人も数百円分のポイントしか残っていなければ、リスクを背負ってまで盗もうとはしない。貯めるのではなく、早めに使い切りましょう」

 また使い切ることは「ポイント窃盗団」対策以外にも有効である。

「ポイントの場合、発行元が破綻したとしても補償されません。発行会社が倒産してポイントがパーになっても、残りポイントが少なければ悔しい思いをしなくて済みます」(ネットトラブルに詳しい一般社団法人ECネットワーク理事・原田由里さん)

※女性セブン2017年11月23日号

あわせて読みたい

「ポイントカード」の記事一覧へ

トピックス

ランキング

  1. 1

    新潮45休刊と雑誌界の厳しい現実

    篠田博之

  2. 2

    「新潮45」休刊が招く言論の衰退

    門田隆将

  3. 3

    貴乃花が引退届 日本は転換点に

    舛添要一

  4. 4

    新潮45休刊の敵前逃亡は言論放棄

    常見陽平

  5. 5

    よしのり氏 東京新聞記事に呆然

    小林よしのり

  6. 6

    ZOZOvsユニクロ 全面戦争が勃発

    MONEY VOICE

  7. 7

    中国人マナーが外交問題に発展

    NEWSポストセブン

  8. 8

    貴乃花引退に追い込んだ相撲協会

    早川忠孝

  9. 9

    天皇陛下を韓国が安倍批判に利用

    NEWSポストセブン

  10. 10

    木村拓哉 ジャニー氏の激怒語る

    SmartFLASH

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。