残念なことに、dポイントやPontaポイントの不正利用が流行っているようです。
特にdポイントについては、先月(2018年8月頃)テレビ等のメディアでもニュースになっていました。
リンク:「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で
ですが、これとは別の方法で不正利用されるケースが増えています。
対策や、被害をあった際に補償を受けるための手順をまとめました。
不正利用されてしまう原因は?
大きく分けて、3種類あります。特に今回問題になっているのが「3.不正取得されたカード番号の不正利用」です。
1.リスト型攻撃による不正アクセス
2.カード盗難や、店員によるカードからの不正利用
3.不正取得されたポイントカード番号の不正利用
対策はどうすればいい?
対策方法は、下記3点です。そのうち、「1、2」はリスト型攻撃対策、
「3」は、カード盗難や、店員によるカードからの不正利用となります。
1.強力なパスワードを設定する
情報処理推進機構(以下IPA)では、「使用できる文字種(大小英文字、数字、記号)全てを組み合わせ、8文字以上のパスワードにしましょう。辞書に載っているような単語や人名は使用を避けて下さい。」と呼びかけがされています。
この根拠は、パスワードの強度が関係していて、パスワード解析ソフトを利用してもこの組み合わせであれば解析に「50年」という、現実的に解読不可とされる長さとなっているためです。
参考リンク:不正ログイン対策特集ページ:IPA 独立行政法人 情報処理推進機構
参考リンク:コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について
※注意!
解析に「50年」というのは2008年基準です。
2018年現在、解析に1000年かかるとされていた「10桁パスワード」も、小規模犯罪集団にかかると10日、国家単位だと1日で解析されてしまうという情報があります。
つまり、次の「2段階認証」が必須であるということがわかります。
参考リンク:パスワードの文字数と不正アクセスの関係〜パスワードを1文字増やせば解析されにくさは50〜100倍高まる|アプリ作成語録
2.2段階認証を設定する
2段階認証とは、ID/パスワード入力の他に、セキュリティコードの入力や、スマホ上でのログイン可否の選択を追加することで、お客様以外が不正に情報にアクセスすることを防止する仕組みです。(下記dアカウントサイトより引用)ちなみに、dアカウントの場合、一度認証すると同じ端末からのログインは以降2段階認証は省略されるため、一度きりの設定で長く安心といえます。
dポイント:2段階認証とは | dアカウント
Pontaカード(リクルートID):リクルートID - ヘルプ 2段階認証の設定方法
3.ポイント増減を定期的にチェックする、レシートを確認する
不正に気付くには、定期的にカード公式サイトから現在ポイント残高を確認することですぐに異変に気付くことができます。また、店員が勝手にポイントを利用する、自分のポイントカードに貯めるといった事件も実際にあるので、レシートもよく確認する必要があります。。
参考リンク:ポンタポイント不正取得 店員がカードない客の買い物で自分に付与 富山のローソン - 産経WEST
あれ、3.不正取得されたポイントカード番号の不正利用の対策はどこにあるの・・・?
と思った方もいるのではと思います。
実は、無いのです。
その理由も書いていきますね。
今回の不正利用が防ぎにくい理由
最近多発している不正利用のほとんどが、「不正取得されたカード番号」の情報のみで不正利用されています。というのも、普段ポイントカードを利用する場面を思い出してみてください。
ポイントカードを使う時にパスワードを聞かれますか?聞かれないですよね。
(つまり、パスワードがいくら複雑でも意味がない)
でも実カードがないのに、カード番号だけでどうやって不正利用できるの?と思われる方に、下記アプリの存在を紹介します。
iPhone(iOS):Stocard - ポイントカード
Android:Stocard - ポイントカード
このアプリは、ポイントカードを一つのアプリで管理でき、利用できるものです。
これ自体はとても便利で、複数カードを持ち歩かなくてもいい、画期的なアプリですが、登録にはカード番号があれば登録できてしまいます。つまり。。。
※レビューを見てみると、利用可能な店舗と不可能な店舗、さらに店員によって対応が変わるなど書いているため、このアプリを使えないようにする対策もある程度は進んでいるのかもしれません。
また、カード番号の流出経路は、下記があげられます。
・カードの盗難・紛失
・カード番号が写った画像をブログやSNSにアップロードする
・ポイントカードを盗み見・メモされる
・有効化されていない発行前のカード番号をメモされる
・店員による不正入手
・企業によるカード番号流出後、リスト販売される
・カード番号の法則性から予測入手
今回、心当たりがないのに不正利用されたというケースが目立っているため、一番下の2つの可能性が高いです。
なお、2018年9月9日現在、企業がポイントカード番号を流出したという報道はありませんが、表面化していないだけでリスト販売されている可能性もあります。
「ポイントが関係ない企業のパスワード流出」なので今回とは別件ですが、系統の近い報道を参考リンクに貼りました。
参考リンク:パスワード 16億件流出 ソニー、トヨタ、外務省も被害に。スパイが語る次の標的:日経ビジネスDigital
参考リンク:dカード プリペイドのカード番号に法則性が見つかる、最大10万件が漏洩か | スラド Submission
被害にあったら!?補償してもらうには?
被害に合ってしまった場合、まずはポイントカードを管理している会社に連絡する必要があります。dポイントカードの場合は、「dポイントカスタマーセンター」
Pontaカードの場合は、「Pontaカスタマーセンター」
に連絡して、指示を仰いでください。
他の被害にあった方の情報によると、後日補償してもらえることが多いようです。
dポイントカード:お問い合わせ|d POINT CLUB
Pontaカード:お問い合わせ|おさいふPonta
さいごに
ポイントカードを利用するにはマイナスの記事になってしまいましたが、ポイントカード自体は利用することで節約にもつながり、日常生活を豊かにできるものです。
特にわたしがおすすめするのは、「リクルートカード」を「Kyash Visaカード」に紐付けすることでPontaポイントを貯め、ローソンのお試し引換券を利用することです。
還元率は3.2%+α(お試し引換券は1Pontaポイントが2円以上の価値)となり、クレジットカードではおそらく一番の還元率ではないでしょうか。
Kyashカードが気になる方は下記記事も読んでみてくださいね。
驚きの還元率5%以上も!?「Kyash Visaカード」のお得な使い方をまとめました。
0 件のコメント :
コメントを投稿