ポイントインカム 

紹介キャンペーンで最大2,200円分もらえます

ポイントサイトのセキュリティを語る【不正ログイン編】

2015年7月、ライフメディアで不正ログインが発生しました。

不正にログインされた期間は2015年7月4日から6日の3日間にわたります。他社から入手されたと思われる大量のメールアドレス及びパスワードリストによりログインを試みる「パスワードリスト攻撃」が行われた可能性が高いと判明しました。

不正ログインされた可能性のある件数・・・30,001件

閲覧された可能性がある情報・・・氏名、会員番号、ポイント数、ポイント獲得履歴

不正にポイント交換申込をされた件数・・・25件

なんとまあ・・・驚きました。3万件も不正ログインされた疑いがあるなんて・・・。これは膨大な数ですよ。大問題だと思います。
みなさん、もし頑張って貯めたポイントが、ある日空っぽになっていたらどうでしょう?怒り、失望、不信感…。様々な感情が入り乱れると思いませんか?そうならないために、今後は十分な対策が必要になってきます。

ライフメディアの不正ログインに対する今後の対策

このような大規模の攻撃をされたわけですから当然、今後の対策が重要になると思います。

ライフメディアでは以下の対策をとるようです。

  • 不正アクセス排除のためのアクセス制限の強化
  • ギフトコードへのポイント交換システムのセキュリティ強化
  • ユーザーの皆さまへの注意喚起をサイトに掲載

不正アクセスされた2015年当時のライフメディアでは、「プチ得ポイント」といって2000ポイント以上保有していると0.25%還元してくれるシステムを導入していました。(※現在は廃止されているサービスです)

そのため、ライフメディアを利用しているユーザーの多くが換金せず、銀行の利子のようにたくさんの貯めている方が多かったんです。犯人はそこを狙ってパスワードリスト攻撃を仕掛けたんでしょうね。狙いはただひとつ、たくさんの保有ポイントを狙ったんです。

自分の身は自分で守ろう

みなさんは複数のポイントサイトを利用していて、ログインIDとパスワードはポイントサイトごとに変えていますか?私は複数のポイントサイトのメールアドレスやパスワードを一緒にしていました。中には誕生日がパスワードというポイントサイトもありました。

今回、ライフメディアが不正ログインされたのは、他社から入手されたと思われるメールアドレスとパスワードによって攻撃されたからで、ライフメディアに落ち度はあまりないように思います。
私は、ライフメディアのログインID、パスワードは他のポイントサイトと一緒のものではなく、今回の不正ログイン対象外でした。でも、十分私も不正ログインされていてもおかしくなかったんです。

今回の件で、無料で登録・利用できるポイントサイトといえども、ID、メールアドレス、パスワード等使い回しは危険であることがよく分かりました。不正ログインを防ぐために私たちができることを取り組みましょう。今からでも遅くはありません!

自分でできる!不正アクセスから身を守る方法

今回の事件はライフメディア以外でも起こる可能性があります。しかし、自分の身を自分で守る方法はいくつかあるんです。小さなことかもしれません。でも防げるなら防ぎたいものです。そこで以下4つの対策方法を紹介しますね。参考にしてみてください。

  1. サイトごとにパスワードを使い分ける
  2. 分かりにくいパスワードにする
  3. パスワードの管理には気を付ける
  4. 定期的にパスワードを変更する

1.サイトごとにパスワードを使い分ける

まずはサイトごとにパスワードを変えることをおすすめします。

複数のサイトのパスワードを使い回しにして、不正ログインされたという事例が1番多いようです。どこかからでも情報が流出してしまうと、同じパスワードを設定している別のサイトにも簡単にアクセスされます。
そして個人情報の流出・・・!なんてこともありえるんです。今回のライフメディアもそうでした。一度登録しているサイトの情報を再度確認しましょう。

2.分かりにくいパスワードにする

次に手を打つべきは、パスワードを分かりにくいものにすることです。以前の私のようなパスワードが誕生日なんて最悪です。理想としては10文字以上で、英語の大文字小文字、数字を入れたもので、規則性のないものがよいでしょう。

3.パスワードの管理には気を付ける

パスワードの管理方法として、下記3つの方法が考えられます。

  • ノートに書く
  • パソコンやスマホに記録する
  • パスワード管理ソフトに残す

この中でもっともおすすめなのはノートに書いてパスワードを管理する方法でしょう。パソコンやスマホ、ソフトで管理するとウイルスに感染して流出・・・なんてこともありえます。

とはいえ私はエクセルで管理しています。しかし現在は、不正ログインされたくない主要なポイントサイトとポイント合算サイトPeXやドットマネーのパスワードはノートに書いて管理しています。

4.定期的にパスワードを変更する

非常に面倒ではありますが、定期的にパスワードを変更すれば自分の身は自分で守ることができます。この記事を読んだそこのあなた!こういった被害に遭わないために、自分の身は自分で守るようことを心がけておきましょう!

ポイントタウン 安全性No1

ポイントサイトで稼ぎたいなら避けて通れない王道サイトです。

town

・もちろん完全無料で登録・利用できる
安全性も確認済み
・100円から交換可能!
・交換先が豊富で交換手数料が無料!
・無料コンテンツが多い
東京証券取引所マザーズ市場に上場

↓シェアお願いします!

↓フォローお願いします!