近年、不正なポイント交換の被害が増加傾向にあります。また、不正の手口が巧妙化していることもあり、あらかじめ被害を防ぐための対策を講じることが重要です。
そこで本記事では、
- 不正なポイント交換被害に遭遇したときの対処法
- 不正なポイント交換を防ぐ対策方法
- 不正なポイント交換の事例
などをお伝えします。ユーザー視点・事業者視点それぞれの対処法や対策を紹介しますので、ぜひご一読ください。
なお、不正なポイント交換の被害を防ぐためには、怪しいポイント交換を検知できるサービスの利用がおすすめです。
たとえば、不正検知アクセス検知サービス「O-MOTION」では、独自の不正判定技術をもとに他人のなりすましを識別できます。そのため、ポイント交換される前の不正アクセスの段階でブロックするなどの対処が可能です。
O-MOTIONについて、さらに詳しく知りたい方は以下のバナーをクリックのうえご確認ください!
\期間限定トライアル受付中/
O-MOTIONの詳細を見る
▲無料の資料請求はこちら
目次
不正なポイント交換の被害は増加傾向にある
不正なポイント交換の被害事例は、増加傾向にあります。
ポイントを使ったサービスが増えていることもあり、電力会社・家電量販店・鉄道会社などでポイントを盗取された被害事例も多数見かけるようになりました。
たとえば、不正者が特定のサービスでユーザーのID・パスワードを盗み取り、ポイントを不正に取得して商品に交換する事例などが発生しています。
各サービスが被害防止に向けて注意喚起をしているものの、不正なポイント交換の被害は後を経ちません。
不正なポイント交換被害に遭遇したときの対処法
不正なポイント交換の被害に遭ったとき、どのような行動を取れば良いのでしょうか。
ここからは、不正なポイント交換に遭遇したときの対処法を、ユーザー向け・事業者向けに分けて解説します。
【ユーザー向け】3つの対処法
不正なポイント交換被害に遭遇したとき、ユーザーに求められる対処法は次の3つです。
2.ログイン履歴を確認する
3.サポート窓口へ問い合わせる
特定の会員サイトで個人情報が盗まれると、他の外部サービスでも不正に情報が使われる恐れがあります。そのため、同じメールアドレスやパスワードを利用しているサイトが複数ある場合、すべてのサイトで登録情報を変更するのが望ましいです。
また、身に覚えのないログインがあったなら、ログイン画面をスクショして証拠を保存しましょう。
証拠を保存したあとは、
- 都道府県警察サイバー犯罪相談窓口
- 最寄りの警察署
などへ情報提供することで、同様の被害を防止することにつながります。
また、不正なポイント交換被害に遭遇したら、できるだけ早い段階で運営元のサポート窓口へ問い合わせることが大切です。
【事業者向け】4つの対処法
不正なポイント交換被害に遭遇したとき、事業者に求められる対処法は次の4つです。
2.ユーザーにパスワードの変更を依頼する
3.警察署またはサイバー犯罪相談窓口へ被害を報告する
4.サイトを一時休止し、セキュリティを強化する
不正ログインが発覚した場合、アクセス元のIPアドレスをブロックすることで不正者はログイン画面にアクセスできなくなります。
また、被害拡大を防止するためにも、サイトを一時休止して、
- なぜ不正ログインされたのか
- どこから情報が漏れたのか
など、原因を調査することが大切です。
原因が明らかになったあとは、セキュリティを強化して復旧作業を進めましょう。
なお、弊社では「不正アクセス被害後の対応手順マニュアル」を無料配布していますので、ご興味のある方は下記のボタンをクリックのうえダウンロードください。
\不正発覚した時に企業としてどう対応しますか?/ 
【ユーザー向け】不正なポイント交換を防ぐ対策方法4つ
不正なポイント交換を防ぐために、ユーザーにできる対策を4つ紹介します。
- 貯めたポイントはなるべく早く使用する
- サイトごとに異なるパスワードを設定する
- 複数の認証方法を設定する
- ポイントの利用履歴やログイン履歴を定期的にチェックする
すぐ始められるものも多いので、ぜひ参考にしてみてください。
【対策1】貯めたポイントはなるべく早く使用する
1つ目は、貯めたポイントをなるべく早く使用することです。
ポイントを放置していると、「気付いた頃には不正アクセスによりポイント交換されていた」などの被害に遭う可能性を高めてしまいます。
実際に、よりポイントが貯まっている人のほうが不正者から狙われやすくなります。有効期限まで余裕がある場合でも、貯めたポイントはできるだけ早めに使い切ることが大切です。
【対策2】サイトごとに異なるパスワードを設定する
複数サイトで同じパスワードを使用している場合、どこかのサイトで情報が漏れると別なサイトでも被害を受ける可能性があります。
使い回すことはせず、サイトごとに異なるパスワードを設定することがポイントです。
なお、パスワードは、
- 「SanKou@2894」
- 「MiHon@49294」
のように、複数の英単語や文字列を組み合わせた「推測されにくいもの」を設定するようにしましょう。
参考:総務省
【対策3】複数の認証方法を設定する
3つ目は、複数の認証方法を設定することです。
たとえば、携帯電話番号を使用して本人確認をおこなう「SMS認証」の場合、基本的には携帯電話番号の持ち主にのみ確認コードが送信されます。
そのため、「パスワード入力+SMS認証」を設定することで、もしパスワードが流出しても不正アクセスを防ぐことが可能です。
また、「dアカウント」のように、不正ログイン時にアラートメールが送信される機能が付いたサービスもあります。
ログイン通知メールが届くと不正者がログインした際にすぐ気付きやすくなりますので、ぜひご活用ください。
【対策4】ポイントの利用履歴やログイン履歴を定期的にチェックする
不正なポイント交換の被害にすぐ気付くために、ポイントの利用履歴やログイン履歴を定期的にチェックするのも効果的です。
万が一、身に覚えのないポイント利用やログインがあった場合は、すぐにIDやパスワードを変更して被害拡大を防ぎましょう。
【事業者向け】不正なポイント交換を防ぐ対策方法3つ
続いて、不正なポイント交換を防ぐために事業者にできる対策は以下の3つです。
- ポイント交換のルールを変更する
- セキュリティ対策を徹底する
- 不正アクセスを検知できるサービスを導入する
事業者のセキュリティ強化は欠かせませんので、ぜひできる対策を取り入れてみてください。
【対策1】ポイント交換のルールを変更する
1つ目は、ポイント交換のルールを変更することです。
なぜなら、「注文してからポイントを獲得するまでの期間が短いサイト」が狙われやすいからです。
具体的なルール変更の例としては、
- メールアドレスの登録情報を変更してから72時間以内のポイント交換は禁止
- ポイント交換後24時間以内の新たなポイント交換申し込みは禁止
などが挙げられます。
【対策2】セキュリティ対策を徹底する
近年、不正者の手口は巧妙化しており「サイバー攻撃を100%防ぐのは難しい」ともいわれています。
しかし、事業者は不正アクセスを放置するわけにはいかず、専門的な対策が必要です。
このような状況下でサイトを運営する事業者には、
- セキュリティ対策委員会を設置する
- サイトを管理する従業員や関係者のセキュリティ教育を実施する
など、セキュリティ対策の徹底が求められます。
また、「IDやパスワードの定期的な変更」や「ポイント利用履歴の確認」など、ユーザーに対してセキュリティ強化を呼びかけることも効果的です。
【対策3】不正アクセスを検知できるサービスを導入する
不正ログインやポイントの不正利用などの対策を厳重におこなっていても、悪用者はあらゆる手口で攻撃してきます。
また、自社で担当者を設置して目視で不正対策を実施することもできますが、ユーザー数が多ければ多いほどチェック作業の負担は大きくなってしまいます。
そこでおすすめなのが、不正アクセスを検知できるサービスの導入です。
たとえば、かっこ株式会社の「O-MOTION」は、独自のデバイス情報・操作情報を駆使した不正判定技術をもとに、第三者のなりすましを識別するサービスです。
人手と機械どちらの不正アクセスも検知可能で、不審な動きを見つけた際は管理者にメールでお知らせします。
高い精度で不正を検知できる「O-MOTION」について、詳細が気になる方は以下のボタンをクリックのうえご確認ください!
\期間限定トライアル受付中/
O-MOTIONの詳細を見る
▲無料の資料請求はこちら
不正なポイント交換の事例2つ
最後に、不正なポイント交換の事例を2つ紹介します。
- なりすましによる不正なTポイント交換
- 他社サービスの不正なポイント交換で、Pontaポイントを利用
不正なポイント交換はすべてのサイトで起こり得ますので、事例をみて危機意識を高めましょう。
【事例1】なりすましによる不正なTポイント交換
1つ目は、悪用者がTポイント提携先で不正にモバイルTカードを提示し、Tポイントを利用する「なりすまし被害」が発生した事例です。
本事例を受け、Tポイントの運営会社は、
- 身に覚えがないポイントの利用履歴やログイン履歴がないか確認すること
- 不正利用が発覚した際はサポートセンターへ問い合わせること
- 身に覚えがない利用履歴を見つけた際はパスワードの変更をおこなうこと
などをユーザーへ注意喚起し、被害の拡大防止に努めました。
【事例2】他社サービスの不正なポイント交換で、Pontaポイントを利用
2つ目は、悪用者が不正に入手したPontaポイントを使い、ゲーム機などを騙し取った事例です。
本事例は2人以上が不正行為に関わったとされており、ユーザー21日分の計約137万マイルがPontaポイントに交換されました。
具体的な手口の流れは、次のとおりです。
2.不正者がJAL会員サイトで他人のマイレージをPontaポイント交換
3.容疑者がPontaポイントが貯まったアカウントを不正者から購入
4.容疑者がPontaを使ってゲーム機などを購入
なお、ポイントが貯まったPontaアカウントのIDなどは、マイルから交換されたポイントの約3割の価格で売買されていたとみられています。
まとめ:対策方法を知って不正なポイント交換を防ごう
不正なポイント交換を防ぐ対策や、ポイントが不正利用された事例などを紹介しました。
不正なポイント交換の被害は増加傾向にあり、事業者による対策はもはや必須といえます。本記事でお伝えした内容を踏まえ、できる対策から始められてみてはいかがでしょうか。
なお、かっこ株式会社では、不正アクセス検知サービス「O-MOTION」を提供しています。
「O-MOTION」を導入すると、サイトへ不正なアクセスが発生した際に自動でブロックすることが可能です。
また、疑わしいユーザーにのみ追加認証を実施するため、正常なユーザーのUI/UXを保てることも特徴です。
弊社では「O-MOTION」のサービス紹介資料を無料配布していますので、導入を検討したい方は以下のボタンからお気軽にダウンロードください!
O-MOTIONの詳細はこちら!
▲無料ダウンロード資料あり
