「ポイントを不正利用されると、どうなるのだろう?」
「ポイントの不正利用を防ぐ対策が知りたい」
このようなお悩みはありませんか?
ポイントを不正利用されると、ユーザーへ返還されないこともあります。
また、事業者にとっては利益の減少につながるため、不正利用を防ぐ対策を事前に講じることが重要です。
そこで本記事では、
- 【ユーザー向け】ポイントの不正利用を防ぐ対策方法4つ
- 【事業者向け】ポイントの不正利用を防ぐ対策方法3つ
- ポイントが不正利用された被害事例2つ
などをお伝えします。
適切な対策を実施しないと、すべてのユーザー・事業者が被害に遭う可能性があります。ぜひ最後までご一読ください。
\期間限定トライアル受付中/
O-MOTIONの詳細を見る
▲無料の資料請求はこちら
目次
ポイントを不正利用されると利益が減少してしまう
ポイントが不正利用された場合の対応は、決済事業者によってさまざまです。
ユーザーへの補填がおこなわれないこともあれば、大規模な被害への救済措置として多額の補填がおこなわれることもあります。
たとえば、メルカリアプリを利用した決済サービス「メルペイ」は、2022年に事業全体で6億円の補填金を計上したと発表しました。
メルカリが発表した2022年6月期第3四半期(1-3月期)の決算説明資料では、これまであまり触れられてこなかった「不正利用」について、具体的な数字が明らかになりました。
これによると、不正利用は2021年末から増加。メルカリ事業で10億円、メルペイ事業で6億円、合計16億円を補填金として計上しています。1-3月期の連結営業利益は29億円の赤字なので、不正利用によって赤字が倍増したといえます。
引用:Yahooニュース
不正利用が発生し、補填金として多額を計上すると利益が大きく減少してしまいます。
また、不正利用の被害事例が明るみになった場合、ユーザーが利用を控えることで流通自体が減少する可能性もあるため注意が必要です。
【ユーザー向け】ポイントの不正利用を防ぐ対策方法4つ
ポイントの不正利用を防ぐために、ユーザーができる対策方法を4つ紹介します。
- 複雑なパスワードを設定する
- ポイントは定期的に利用する
- ポイントカード集約アプリの利用は控える
- ポイントの利用履歴をチェックする
それでは、ひとつずつ見ていきましょう。
【対策1】複雑なパスワードを設定する
1つ目は、第三者が推測できないような複雑なパスワードを設定することです。
たとえば、以下のようにアルファベット・数字・記号が混在したパスワードだと、より推測されにくくなります。
【推測されにくいパスワードの例】
- 「FukuZatsu@123」
- 「KonZai@123456」
また、パスワードを複数のサービスで使い回さないことも重要です。
1つのサービスで情報が漏えいした場合、自分が利用している他のサービスすべてでアクセスされ、ポイントを不正に利用される恐れがあります。
【対策2】ポイントは定期的に利用する
「○万ポイント貯まったら使う」など、長期的にポイントを貯め込まないことも重要です。
なぜなら、もし情報が漏れてしまった場合、真っ先に狙われる可能性が高いのはポイントがたくさん貯まっているアカウントだからです。
不正利用されるリスクを減らすためにも、ポイントは貯め込まず定期的に利用するようにしましょう。
【対策3】ポイントカード集約アプリの利用は控える
ポイントカード集約アプリとは、さまざまな種類のポイントカードをまとめられるアプリです。
たとえば、「バーコード登録タイプ」の場合、スマートフォンのカメラを用いてポイントカードのバーコードを撮影すると、アプリにカード情報を登録できます。
ユーザーからすると便利なアプリではあるものの、もし悪用者にバーコード情報を盗まれた場合は不正利用される恐れがあります。不正対策の観点で考えると、ポイントカード集約アプリの利用は控えるのが無難です。
【対策4】ポイントの利用履歴をチェックする
ポイントの利用履歴を定期的にチェックすることで、もし不正被害に遭ったとしても素早く気付きやすくなります。
身に覚えのない履歴があった場合は、速やかに登録情報を変更し、運営元のサポート窓口へ相談するようにしましょう。
【事業者向け】ポイントの不正利用を防ぐ対策方法3つ
続いて、ポイントの不正利用を防ぐために事業者ができる対策方法を3つ紹介します。
- 多要素認証を導入する
- サーバーのOSを最新にアップデートする
- 不正検知サービスを活用する
事業者の場合、もし大量の被害が発生して多額の補填金を支払うことになると大きなダメージにつながります。
ユーザーとの信頼関係を崩さないためにも、適切な対策を講じましょう。
【対策1】多要素認証を導入する
1つ目は、多要素認証を導入することです。
多要素認証とは、「知識情報」「所持情報」「生体情報」の3要素のうち、いずれか2つ以上の要素を用いて認証をおこなうことを指します。
| 要素 | 例 |
|---|---|
| 知識情報 | ID、パスワード、秘密の質問 |
| 所持情報 | SMS認証、ICカード、トークン |
| 生体情報 | 静脈認証、指紋認証、顔認証 |
多要素認証を導入することで、もしIDとパスワードが流出しても不正ログインされるリスクを低減できる可能性が高まります。
【対策2】サーバーのOSを最新にアップデートする
自社でサイトを構築している場合、定期的にサーバーのOSアップデートが必要です。
なぜなら、放置したままでは脆弱性が生まれ、サイバー攻撃によって不正アクセスされる恐れがあるからです。
定期的にOSの更新情報を集め、できるだけ早い段階で最新状態へとアップデートするようにしましょう。
【対策3】不正検知サービスを活用する
ユーザビリティを損なわずに不正を検知したい場合、不正検知サービスの活用がおすすめです。
不正検知サービスなら怪しいユーザーにだけ追加認証を求めるため、正常なユーザーには負担がかかりません。
また、不正検知サービスは、自社だけでは把握できないサービス独自の情報を使用できることも特徴です。
たとえば、不正アクセス検知サービス「O-MOTION」は、独自の不正情報をデータベースで共有しているため最新の不正手口にも対応できます。
不正アクセスが発生したら管理者にメールで通知が届き、リアルタイムで不正を把握できることから、被害を最小限におさえられます。
機械/人手によるアクセスどちらにも対応できる「O-MOTION」について、詳細が気になる方は以下のボタンをクリックのうえご確認ください!
\期間限定トライアル受付中/
O-MOTIONの詳細を見る
▲無料の資料請求はこちら
ポイントが不正利用された被害事例2つ
ポイントが不正利用された被害事例を2つ紹介します。
- PayPayポイントの不正入手
- 楽天ポイントの不正利用
事例を知ることで、不正対策を強化すべき理由がわかりますのでぜひ参考にしてください。
【事例1】PayPayポイントの不正入手
1つ目は、500円分のクーポンがもらえる「PayPayの新規登録キャンペーン」に便乗した事例です。
この事例の犯人は、約4万件の携帯番号を使って500円分のクーポンを獲得し、合計2千万円分のPayPayポイントを不正入手しました。犯人が4万件もの携帯番号を使えた理由は、4万枚のSIMカードを不正入手できたことが背景にあるようです。
携帯番号を使った認証方式だけを導入している場合、本事例のような不正被害に遭う可能性もゼロではありません。
【事例2】楽天ポイントの不正利用
不正者がユーザーのID・パスワードを盗み取り、楽天ポイントを不正利用して計約150万円分の商品を購入した事例です。
本事例では同様の不正手口により、29都道府県と英国の83人分のポイントが不正利用されました。このように、ユーザーのID・パスワードを盗み取られてしまうと、ポイントを不正利用されるリスクが高まってしまいます。
なお、楽天ポイントが不正利用された背景は下記記事で詳しく解説していますので、ご参照ください。
事業者の場合、ポイントを不正に取得されるリスクもある
ここまでお伝えしてきたように、ポイントを不正利用されて困るのはユーザーだけではありません。
事業者も「ポイントを不正に取得されるリスク」を把握したうえで、事業展開する必要があります。
たとえば、以下のようなポイントの不正取得は、実際に被害が発生している手口です。
- 不正者が商品を購入後、ポイントが付与されるのを待ってから注文をキャンセルする
- 不正者がポイントを入手したのち届いた商品を返品する
注文者は購入代金を支払わずにポイントを取得できてしまうため、不正取得を防止する対策が求められます。
なお、不正な注文を見抜いてポイントの不正取得を防ぐなら、不正検知サービス「O-PLUX」がおすすめです。
「O-PLUX」は累計110,000サイトを超える注文データをもとに、リアルタイムで不正注文の判定を実施します。
高い精度で不正注文を検知し、商品を発送する前に不正を見抜けます。
「O-PLUX」でポイントの不正取得を防ぐ仕組みは下記のページで紹介していますので、ご興味のある方はぜひご覧ください。
https://frauddetection.cacco.co.jp/o-plux/purpose/point/
まとめ:ポイントの不正利用を防ぐ対策が重要
ポイントの不正利用を防ぐ対策方法や、実際の被害事例をお伝えしました。
ポイントが不正利用される事例が増えているなか、ユーザーだけに対策を求めるのは企業として無責任と思われるかもしれません。ユーザーが安心して利用できるサイトにするためにも、ポイントの不正利用を防ぐ対策を実施しましょう。
なお、不正アクセス検知サービス「O-MOTION」なら、ユーザビリティを損なわずに不正対策を実施することが可能です。独自のデバイス情報・操作情報を駆使した不正判定技術をもとに、不正者のみアクセスを遮断し、正常なユーザーはそのままアクセスできます。
弊社では、「O-MOTION」がよくわかる資料を無料配布していますので、導入を検討する方は以下のボタンをクリックのうえダウンロードください!
O-MOTIONの詳細はこちら!
▲無料ダウンロード資料あり
