ポイント窃盗団対策は「使い切れ」
Tポイントに代表されるショッピングポイントは、買い物だけでなくヘアサロンやネイルサロンなど、利用できる場所も増え、私たちの生活の助けとなっている。そんなふうにコツコツと貯めたポイントが、ある日突然消失していたら…!? 近年増えているポイント泥棒、『ポイント窃盗団』対策を聞いた。窃盗団の手口は「リスト型攻撃」と呼ばれるものが多い。元ハッカーでネットセキュリティーに詳しい石川英治氏が解説する。
「管理が面倒くさいからと、複数のポイントの管理サイトで同じIDやパスワードを使用するユーザーが多く、そのセキュリティーの隙をついた手法です。今、世の中にはIDやパスワードといった個人情報がリスト化されて出回っています。しかも、そのリストはネットなどで手軽に手に入れることができる」
犯人は入手したリストのIDやパスワードをハッキングプログラムを使って、不特定多数のサイトに片っ端から入力。ログインできたアカウントから個人情報やポイントを盗み取るという仕組みである。
1990年代後半に登場した手口だが、近年のネットショッピングの普及に伴って、流出する個人情報も増加し、被害拡大につながっている。前述した通り、IDやパスワード設定の煩わしさから、同じIDやパスワードを複数サイトで使用する人は少なくない。これに対し、ポイント問題に詳しい森・濱田松本法律事務所の増島雅和弁護士が警鐘を鳴らす。
「同じIDやパスワードを使い回していると、一度情報が漏れれば、複数のサイトで被害を受けてしまう。IDとパスワードは各サイトで異なるものを設定することが被害を防ぐ近道となります。
また被害者の多くはIDやパスワードを誕生日や携帯番号など単純なものにするなど、ITリテラシーが充分ではない。これは誰でも盗れる場所にお財布を置いているのと一緒だと理解してもらう必要があります」
実際、Tポイントプログラムを運営するCCCもHP上で注意喚起を行っている。
《お客様には定期的にパスワードを変更することや、利用サイトごとに複雑なパスワードを設定いただくなどの対策をぜひ講じていただけますと幸いです》
今は『1Password』や『LastPass』といった複数のパスワードを管理するアプリも存在している。だがポイント交換案内サービス「ポイ探」代表の菊地崇仁氏は、アプリよりもアナログ管理を推奨する。
「管理アプリをハッキングされるかもしれない、ネット内での管理よりノートや手帳にメモして管理することをおすすめします」
前出の石川氏は独自の管理術を持っていると語る。
「複雑な英数の並びを1つ決めて、ヤフーなら《○○○ya》のようにサイト名を最後に加えるなど『自分ルール』を作っています」
さらに菊地氏が言う。
「ポイントの不正使用からの最大の防御は『使い切る』こと。犯人も数百円分のポイントしか残っていなければ、リスクを背負ってまで盗もうとはしない。貯めるのではなく、早めに使い切りましょう」
また使い切ることは「ポイント窃盗団」対策以外にも有効である。
「ポイントの場合、発行元が破綻したとしても補償されません。発行会社が倒産してポイントがパーになっても、残りポイントが少なければ悔しい思いをしなくて済みます」(ネットトラブルに詳しい一般社団法人ECネットワーク理事・原田由里さん)
※女性セブン2017年11月23日号
