「ポイント」の不正利用を防ぐ対策

広告

「ポイント」も狙われています


ポイントもサイバー犯罪のターゲット


 日本は「ポイント大国」とも言われ、2022年度の発行額は1.1兆円に達するという予測も(野村総研 2016年発表)あります。国民一人あたりで年間約1万円分のポイントが発行されていることになります。


 ですが、こうしたポイントを狙ったサイバー犯罪が増加の兆しを見せているという事実があります。そうした犯罪の手口や、被害を防ぐ対策を紹介します。





ポイントが狙われる時代に


 まずは被害の発生状況を紹介します。


実例:楽天ポイントの不正利用事件


 2017年9月に、他人の「ビックカメラ」や「楽天」のポイントを不正に利用し、商品をだまし取った詐欺の容疑で中国籍の男ら3人が逮捕される事件がありました。


 通販サイト大手「楽天」や家電量販店「ビックカメラ」の他人のポイントを使い、商品をだまし取ったとして、警視庁サイバー犯罪対策課は十九日、詐欺の疑いで専門学校生の于氷氷容疑者(24)=川崎市川崎区下並木=ら中国籍の男三人を逮捕したと発表した。サイバー犯罪対策課は同様の手口で商品をだまし取ったとして、五月に詐欺容疑などで別の中国人の男三人を逮捕。中国人詐欺グループが、転売目的で組織的に繰り返していたとみている。

引用元:楽天ポイント不正利用 中国籍3人を詐欺容疑で逮捕(東京新聞)


 この事件では、何らかの方法で得た他人のアカウントを利用して「なりすまし」を行い、そのアカウントに貯まっていたポイントを使って商品を購入、換金してお金を得るというのがおおまかな流れです。


被害の急拡大が予想される理由とは


 こうしたポイントを狙ったサイバー犯罪は、今後増加が見込まれます。


ある日突然、ポイントが無くなってしまったら


 これまで社会問題として注目されてきた、ネットバンキングを狙った不正送金被害は、ユーザーの意識の向上や銀行側のセキュリティ対策強化により、被害額が減少傾向にあります。犯罪者としてはターゲットとしづらくなっている状況があります。


 一方、ポイントはユーザー・発行会社ともにまだセキュリティ意識が充分ではありません。ネットバンキングと比べて狙える金額は少ないものの、狙いやすい「獲物」であるため、多くの数をこなすことで多額の不正な利益を得ることが可能です。


 「ポイントなんて狙っても、せいぜい数百円くらいでしょ?」と思う人もいるかもしれませんが、多額のポイントを貯め込んでいる人も少なくありません。ちなみに私は、一番多い時で楽天ポイントを20万円分以上持っていたことがあります(現在はほぼゼロなので狙っても無駄ですよ!)


私の楽天ポイント




不正利用を防ぐ対策


 では、ポイントの不正利用を防ぐにはどのような対策が有効なのか。今すぐできる簡単かつ効果的な対策を紹介します。


パスワードの使い回しをやめる


 ポイントの不正利用事件は、パスワードなどの情報流出が原因で連鎖的に起こることが多いです。


 例えばAというサイトからIDやパスワードなどの情報が流出したとしましょう。
 貴方がAというサイトで設定していたパスワードを他のサイトBやCでも使いまわしていた場合、情報流出とは無関係のサイトBやCでのアカウントが狙われるリスクがあります。


パスワードの使い回しは危険


 流出した情報は攻撃者がそのまま他サイトへの攻撃に使う場合もありますし、「ダークウェブ」で売買され、他の犯罪者の手に渡ることもあります。


 情報流出事件の発生はもはや日常茶飯事です。
 IDやパスワードは流出するものだという前提に立って、流出時の被害を最小限に留めるためにも、複数のサイトでID・パスワードを使いまわすのはやめましょう。


 一つ一つ変えてたら覚えられないよ!
 という人は以下の記事を参考にしてください。便利な方法を紹介しています。


複雑なパスワードを設定する


 IDとパスワードの組み合わせをランダムに入力していき、ログイン出来る組み合わせを探すツールが大昔から存在しています。また、ID(多くの場合はメールアドレスですね)が分かる場合は、パスワードをランダムに入力していき、アカウントを「こじあける」ことも可能です。


ダメパスワード


 こうしたツールによる不正アクセスを防ぐには、複雑なパスワードを設定することが唯一の対抗手段となります。


 短いもの、数字のみ・英字の小文字のみといった単純なパスワードの場合、解析ツールを使えば1秒未満で破られてしまいます。私自身、恥ずかしながら数字6桁のパスワードを設定していた時に、Facebookのアカウントを乗っ取られた経験があります・・


 パスワードの作り方についても以下の記事を参照ください。


定期的にパスワードを変更する


 パスワードの使い回しをやめ、複雑なパスワードを設定してもサイトへの攻撃によりログイン情報が流出してしまうこともあります。


 IDやパスワードは流出するものだ、という前提に立って定期的な変更をおすすめします。まあ全て変更するのは面倒ですから、ネットバンキングやポイントの残高が大きいサイトなど、優先順位を区切って重要なサイトだけでも変更しましょう。


ログイン履歴やポイントの残高は定期的に確認!


 被害に遭ったのに何ヶ月も気づかなかった場合、犯人逮捕が難しくなる恐れがあります。また、パスワードなどの情報は闇市場で取引される場合もあるため、更なる被害を生む恐れもあります。


 アカウントへのログイン履歴や、ポイントの残高を定期的に確認し、異常が無いか確認しましょう。


楽天市場のログイン履歴


楽天市場のポイント履歴


 主なサイトのログイン履歴確認ページはこちらです。



 主なサイトのポイント利用履歴のページはこちらです。



 「サイト名 + ログイン履歴」などと検索すると、ログイン履歴のページが出てきます。




関連記事



セキュリティソフト
の比較
 Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較