先日、NHKのテレビ番組「あさイチ」に出演し、クレジットカードの不正利用について話をした。番組の中で、クレジットカードを不正利用された被害者が被害状況を話していたが、従来の不正利用の手口とは異なるものだった。
被害者はカメラが趣味で、日頃からネットショッピングでカメラ関係の商品を購入していた。ある日、たまたま明細を確認すると、見に覚えのない数千円のカメラ関連の商品に目が止まった。クレジットカード会社に連絡したが、自分が購入していないという証明に時間がかかって、補償期間である60日が過ぎてしまい、泣き寝入りになってしまったという内容だ。
最近は、ネットショッピングやネットオークションの運営会社、クレジットカード会社の監視システムの性能が良くなり、多くの被害を未然に防いでいる。
しかし、従来は、高額商品を一気に購入するという不正利用が多かったが、被害者が購入しそうな商品を定期的に購入し続け、監視の目をくぐり抜けるケースが増えてきているという。
ポイントの不正利用も、監視の目をくぐり抜ける手口が増えているように思える。先日、筆者にポイントの不正利用についての情報が届いたので、その手口について詳しく紹介したい(画面のキャプチャは被害者に提供していただいた)。
Tポイントが1万ポイント以上も減っていることに気づく
被害者のAさんは、ポイ探にあるポイント管理機能の「ポイント自動管理」を利用している。その「ポイント自動管理」を更新したところ、数万ポイントあったTポイントが、突然、数百ポイントに減っていることに気がついた。
そこで、Aさんは、「Tサイト」にログインし、Tポイントの履歴を確認した。
2016年7月11日に、1万3062ポイント使われていることが判明
拡大画像表示
すると、2016年7月11日(月)に「ヤフー・かんたん決済 *」で、1万3062ポイントを使われていることが判明した。
足がつきにくいゲームのダウンロードで、Tポイントを使用
Aさんはメールを確認したが、「Yahoo! ショッピング」や「ヤフオク!」からのメールはなかった。通常は、購入に関するメールがあるはずだが、確認しても、そのようなメールは存在しなかったようだ。そのメールも、不正利用した犯人に削除されたのだろうか。
Tポイントを何に使われたのかわからないので、「Yahoo! ポイント通帳」を確認。ポイント通帳の「内容」にあったリンクからアクセスすると、「ヤフオク!」で落札した「[3DS] 暗殺教室 殺せんせー大包囲網!!(ダウンロード版)」の代金が、2016年7月11日(月)に支払済みとなっていた。
足がつきにくいゲームのダウンロードに、ポイントが使われていたのである。
拡大画像表示
ちなみに、出品者にも連絡したようだが、「コードはすでに使われました」との返信しか来なかったそうだ。現時点では、出品者のアカウントは停止中となっており、そのアカウントの評価も2016年7月9日(土)からしか付いていないため、ポイントの不正利用に使うためのアカウントだった可能性がある。
2件の不正ログイン履歴を発見
被害にあった後に、ログイン履歴を確認したところ、見に覚えのないログイン履歴を2件見つけた。2016年7月3日(日) 15時2分32秒の「戦国IXA(センゴクイクサ)(外部)」と、2016年7月11日(月) 12時30分47秒の「ショッピング」だ。
拡大画像表示
2016年7月11日(月)は、「Tサイト」や「ヤフオク!」を利用している日付と同じなので、この日のアクセスでポイントが使われたということになる。
さらに、日付を遡ると、2016年7月3日(日)にも、見に覚えのないアクセスがあった。つまり、犯人は、最初のログインから8日後にポイントを不正利用しており、ログインに成功したときにポイントを使用したわけではない。
自作自演のような出品者アカウントである点、ログイン直後の利用ではないという点から、ポイント不正利用の準備をしていたことが予想される。
被害者が少ないため、不正利用が発覚しにくい
従来のポイント不正利用の手口は、他のWebサイトから流出したIDとパスワードの組み合わせを順番に試す「リスト型攻撃」が多かった。「リスト型攻撃」を連休中に仕掛け、ログインに成功すると、ポイントを「Amazonギフト券」や「iTunesギフトコード」に交換するものだ。連休が終わると、大量の被害者が発生していることが発覚し、企業は、すぐにポイントの不正利用に気がつく。
ポイントの不正利用に気がついた企業は、ポイントシステムを停止し、被害状況を詳しく調べ、利用者にポイントを補填し、警察に被害届を出す。そして、不正利用対策を行い、システムを再稼働する、というのが一般的だ。
しかし、今回のケースは、大規模にポイント不正利用が発生したわけではない。さらに、不正ログインに成功してから、8日間もポイントを使っていない。冒頭で紹介したクレジットカードの不正利用の被害と同様に、監視の目をくぐり抜けるために、ログインに成功した直後にポイントを使わなかった可能性もある。
クレジットカードとは違い、ポイントには補償がない
Aさんは、警視庁サイバー犯罪相談窓口にも電話したが、「この場合の被害者は、勝手にアドレスを使われたYahoo!になる」とのことで、被害届を出すこともできなかった。
また、クレジットカードと違い、ポイントの補償については、規約に書かれていない。先ほど、「企業は利用者にポイントを補填」と書いたが、一般的には補填する義務はないのだ。大規模な被害があり、メディアにも大きく取り上げられた場合は、世間体を考えて補填される可能性がある。しかし、今回のように、メディアで大きく紹介されないような被害の場合は、ポイントの補填は行われないだろう。
もともと、ポイントは利用者の所有物ではなく、ポイント発行企業のものだ。また、ポイントを保護する法律もない。第三の通貨とも言われるポイントだが、実は非常に脆弱な通貨であることを覚えておいて欲しい。
ポイントの不正利用を防ぐ方法を解説!
では、ポイントを不正利用されないようにする対策を3つ紹介しよう。
1つ目は、大量のポイントを貯めこまずに、こまめに使い切ることだ。
筆者は、不正ログインは防ぎようがないと考えている。しかし、不正ログインされたとしても、ポイントがなければ使われることはない。
(関連記事⇒クレジットカードで貯めたポイントやマイルは長期間貯め込まずに、積極的に使うのが正解!貯まったポイントをすぐに使うべき5つの理由とは?)
また、先日の「あさイチ」でも紹介したように、ショッピングサイトにクレジットカードを登録しないのもおすすめだ。クレジットカードを登録している場合は、ログインが成功しただけで、商品を購入できてしまうからだ。ポイントの不正利用であれば、保有ポイント以上の被害はないが、クレジットカードの不正利用の場合は、高額被害もあり得る。
2つ目は、ログインアラートを活用することだ。
Webサイトによっては、ログイン時にアラートメールを送る機能が用意されている。Yahoo! JAPANの場合は、ログインアラートを設定することができ、「ログイン時は常に通知」にチェックしておくと、「ログイン日時」や「IPアドレス」などがメールで通知される。アラートメール機能を利用していれば、今回のケースの場合、2016年7月3日(日)時点で気がつく可能性もあった。
3つ目は、IDとパスワードをWebサイトごとに違うものにすることだ。
「あさイチ」でも紹介したが、例えば、Test123という固定パスワードを作成し、それにWebサイト名を付けるなどすると良い。つまり、「Test123+site」というようなパスワードだ。
不正アクセスの手口は、「総当たり攻撃(ブルートフォースアタック)」か「リスト型攻撃」が一般的だ。
「総当たり攻撃」とは、辞書に掲載されている単語や数字の組み合わせを手当たり次第に確認する方法のこと。最近では、同じIPアドレスからの大量アクセスを検知するような仕組みも用意されているため、「総当たり攻撃」よりも成功確率の高い「リスト型攻撃」が使われる場合が多いだろう。
「リスト型攻撃」とは、他のWebサイトで漏洩したメールアドレスとパスワードで機械的にログインを試み、失敗したら次のメールアドレスとパスワードでログインを試みる方法のこと。そのため、前述のように、固定パスワードにWebサイト名などをプラスするだけでも、ある程度は防御できるというわけだ。
どんなにIDとパスワードをWebサイトごとに変えたとしても、世界中のクラッカーは、それに対応するようなプログラムを作っていくだろう。そのため、IDとパスワードでのログインの場合、どうやっても不正ログイン被害を防ぎきることはできない。つまり、前述の「大量のポイントを貯めこまずに、こまめに使い切る」「ショッピングサイトにクレジットカードを登録しない」というのが最強の防御方法となる。
以上、今回は、ポイントの不正利用の対策について解説した。この時代、「不正ログインは当たり前」と考え、不正にログインされても、ポイントやクレジットカードを利用されないような対策を考えながら使っていくべきだろう。
※クレジットカードの専門家2人が選んだ、2023年の最強カードは?
⇒【クレジットカード・オブ・ザ・イヤー 2023年版】
「おすすめクレジットカード」を2人の専門家が選出!
全8部門の“2023年の最優秀カード”を詳しく解説!
※証券や銀行の口座開設、クレジットカードの入会などを申し込む際には必ず各社のサイトをご確認ください。なお、当サイトはアフィリエイト広告を採用しており、掲載各社のサービスに申し込むとアフィリエイトプログラムによる収益を得る場合があります。 |
【2024年10月1日時点・最新情報】
|
||||
還元率 | 年会費 (税込) |
ブランド | 電子マネー対応 (ポイント付与対象) |
カード フェイス |
◆三井住友カード(NL) |
||||
0.5~7.0% | 永年無料 | VISA Master |
iD | |
【三井住友カード(NL)のおすすめポイント】 券面にカード番号が記載されていない「ナンバーレス(NL)」なのが特徴(カード番号はアプリで確認可能)。通常還元率は0.5%と一般的なクレジットカードと同等だが、Apple PayやGoogle Payに「三井住友カード(NL)」を登録して「Visaのタッチ決済」または「Mastercardタッチ決済」を利用すれば、セブン-イレブン、ローソン、マクドナルド、サイゼリヤ、バーミヤンなど、対象のコンビニや飲食店では還元率7%に大幅アップ(※)する! さらに、獲得できる「Vポイント」は、dポイント、Pontaポイント、楽天ポイント、ANAマイルなどに交換できるほか、「1ポイント=1円」としてカード利用額に充当できるなど、ポイントの汎用性が高いのも魅力! ※ 一部店舗および一定金額を超える支払いでは指定の決済方法を利用できない場合、または指定のポイント還元にならない場合あり。iD、カードの差し込み、磁気取引による決済は7.0%還元の対象外。Google PayではMastercardタッチ決済は利用不可。 |
||||
【関連記事】 ◆「三井住友カード(NL)」は年会費無料+高還元+最短10秒発行の“三拍子”が揃ったおすすめカード!「対象コンビニ&飲食店で最大7%還元」特典は利用価値あり! ◆「三井住友カード(NL)」は、年会費無料&対象コンビニで最大還元率7%のお得なクレジットカード! カード情報を記載していないのでセキュリティも抜群! |
||||
◆楽天カード |
||||
1.0~3.0% | 永年無料 | VISA JCB Master AMEX |
楽天Edy (楽天Edyへの チャージ分は 還元率0.5%) |
|
【楽天カードのおすすめポイント】 楽天市場や楽天ブックス、楽天トラベルを利用している人はもちろん、楽天ユーザー以外にもおすすめの「年会費無料&高還元」クレジットカードの代表格。通常還元率は1.0%だが、楽天市場や楽天ブックスでは最低でも還元率が3.0%以上に! また、「楽天ポイントカード」や電子マネーの「楽天Edy」との併用で、楽天グループ以外でも還元率は1.5~2.0%以上になる! ゴールドカードの「楽天プレミアムカード」も格安の年会費で「プライオリティ・パス」がゲットできてコスパ最強! |
||||
【関連記事】 ◆【クレジットカード・オブ・ザ・イヤー 2023年版】「おすすめクレジットカード」を2人の専門家が選出!全8部門の“2023年の最優秀カード”を詳しく解説!(最優秀メインカード部門) ◆「楽天ポイント」が改悪続きでも“最強のポイント”である理由を専門家が解説!「楽天カード」などだけでなく、無料でポイントを獲得できるサービスが魅力! ◆「楽天カード」よりも「楽天プレミアムカード」のほうが得をする“損益分岐点”が判明! 楽天市場で年36万円を利用しない限り、年会費無料の「楽天カード」で十分! |
||||
◆三井住友カード ゴールド(NL) |
||||
0.5~7.0% |
5500円 (ただし、年100万円以上の 利用で次年度から永年無料) |
VISA Master |
iD | |
【三井住友カード ゴールド(NL)のおすすめポイント】 券面にカード番号が記載されていない“ナンバーレス(NL)”のゴールドカード。年会費5500円(税込)だが、年間100万円を利用すると(※1)、次年度から年会費が“永年無料”になるうえに、1万ポイントが「継続特典」としてもらえるのが大きな魅力! さらに、通常還元率は0.5%と一般的なクレジットカードと同等だが、Apple PayやGoogle Payに「三井住友カード ゴールド(NL)」を登録して「Visaのタッチ決済」または「Mastercardタッチ決済」を利用すれば、セブン-イレブン、ローソン、マクドナルド、サイゼリヤ、バーミヤンなど、対象のコンビニや飲食店では還元率7%に大幅アップ(※2)するなど、ポイントも貯まりやすくてお得! ※1 対象取引などの詳細は、三井住友カードの公式サイトでご確認ください。※2 一部店舗および一定金額を超える支払いでは指定の決済方法を利用できない場合、または指定のポイント還元にならない場合あり。iD、カードの差し込み、磁気取引による決済は7.0%還元の対象外。Google PayではMastercardタッチ決済は利用不可。 |
||||
【関連記事】 ◆「三井住友カード ゴールド(NL)」は、年100万円以上を使うと年会費が“永年無料”に! コンビニで7%還元、空港ラウンジや旅行保険などの特典も付帯してお得! ◆三井住友カード ゴールド(NL)のメリット・デメリットを解説! 同じく“実質”年会費が無料の「エポスゴールドカード」と付帯サービスなどを比較して魅力を解剖! |
||||
還元率 | 年会費 (税込) |
ブランド | 電子マネー対応 (ポイント付与対象) |
カード フェイス |
◆JCB CARD W(ダブル) |
||||
1.0~10.5% (※) |
永年無料 | JCB | QUICPay | |
【JCB CARD W(ダブル)のおすすめポイント】 39歳以下の人だけが申し込める、年会費無料のうえに通常還元率1%のお得な高還元クレジットカード!(40歳以降も継続して保有可能)さらに「ORIGINAL SERIESパートナー加盟店」の「ポイントアップ登録(無料)」をすれば、Amazonやセブン-イレブンなどでは還元率2%、スターバックスでは「スターバックスカード」へのチャージで還元率5.5%、「Starbucks eGift」の購入で還元率10.5%に! ※貯まったOki Dokiポイントを「JCB PREMO」に交換した場合の還元率。 |
||||
【関連記事】 ◆「JCB CARD W」は「楽天カード」などとほぼ同じ、年会費無料+還元率1~10.5%のJCBの入門カード!Amazonやスタバをよく利用する20~30代は注目! ◆「JCB CARD W」は、年会費無料で還元率1%以上のお得な高還元クレジットカード!「JCB CARD W」のメリット・デメリットを他のカードと比較して検証! ◆JCB CARD W(ダブル)のメリットを解説!「年会費無料」「常に還元率1.0%以上」「ポイントの使い勝手が良い」と三拍子そろった高還元クレジットカード! |
||||
◆アメリカン・エキスプレス・ゴールド・プリファード・カード |
||||
0.3~1.5% (※1) |
3万9600円 | AMEX | - | |
【アメリカン・エキスプレス・ゴールド・プリファード・カードのおすすめポイント】 日本で最初に発行されたゴールドカード「アメリカン・エキスプレス・ゴールド・カード」の後継カードだけに、ステータス&付帯サービスは最高レベルで、カードが金属製という特別感もあって、一般的なゴールドカードとはケタ違い。たとえば、年間200万円(税込)以上を利用してカードを継続保有すると、国内40カ所以上の高級ホテルに無料宿泊できる「フリー・ステイ・ギフト」は、もはや一般的なプラチナカードすら凌駕するレベルの特典だ。さらに、高級レストランを2人以上で利用すると1人分が無料になる「ゴールドダイニング by 招待日和」や、世界1400カ所以上の空港ラウンジを年2回まで無料で利用できる「プライオリティ・パス」、最高補償額1億円の「海外旅行傷害保険」が付帯するなど、もはや「ゴールドカード」の枠組みを大きく飛び越えている。また、家族カードは2人目まで年会費無料でお得(3人目以降は年1万9800円・税込)。 ※貯まるポイントをマイルに交換した場合。1マイル=1.5円換算。 |
||||
【関連記事】 ◆アメリカン・エキスプレス・ゴールド・プリファード・カードは“プラチナ”を超える“ゴールド”! 日本初のゴールドカードを受け継ぐ「新生ゴールド」を解説! ◆【アメリカン・エキスプレス・カードを一覧で比較】アメックスが発行する15枚のカードの年会費や特典、還元率を比較して、自分にピッタリの1枚を探そう! ◆アメックスの新規入会キャンペーンをまとめて紹介!「アメリカン・エキスプレス」の入会特典で、ポイントやマイルをお得に獲得しよう! |
||||
◆au PAY カード |
||||
1.0~2.0% |
永年無料 | VISA Master |
- | |
【au PAY カードのおすすめポイント】 通常還元率1.0%でPontaポイントが貯まり、マツモトキヨシやかっぱ寿司などの「au PAY ポイントアップ店」では還元率1.5~2.0%以上に達する、auユーザー以外も得するクレジットカード! 貯まるPontaポイントは「1ポイント=1円相当」としてカードの利用代金に充当できるほか、ローソンなどのPontaポイント加盟店でも現金同様に利用できて使い勝手も抜群。しかも、2024年6月から年会費が“永年無料”になってさらにお得になった! |
||||
【関連記事】 ◆「auカブコム証券+au PAY カード」で積立投資すると1%分のPontaポイントが貯まる! つみたてNISAも対象なので、これから投資を始める人にもおすすめ! |
||||