リスト型攻撃とポイント盗難 その対策って? [リスト型攻撃]
スポンサーリンク
リスト型攻撃とポイント盗難 その対策って?
リスト型攻撃によるポイント盗難が頻発しているようですね。
その対策って?どのようなものがあるのでしょうか。
結論からお話しすると、
(A)こまめに履歴を確認くすること
(B)むやみに会員登録をしないようにすること
(C)獲得ポイントはさっさと使ってしまうこと
この3つが今のところ考えうる最善策だそうです。
言われて見ればその通りですね。
何かの特典やポイント欲しさに登録したサイトには、
その後ほとんどログインしないまま放置していることって
多いのではないでしょうか?
もちろん、当初の目的を果たしているので、
とくにチェックしないのは私も同じです。
ニュースなどを見ていると、
ことし7月にはネット通販大手のポイント900万円相当が
不正利用されたという記事もあったので、やはりちょっと
不安になってきますね。
このポイントを不正利用する手口で一番多いのが、
リスト型攻撃だそうです。
リスト型攻撃とは、別のWebサイトなどから入手したユーザーIDと
パスワードのリストを使って不正ログインを試みる手法だそうです。
なので、自分が会員登録したサイト、
その後、ポイントも溜まっていないし、
興味もなくなりそのまま放置していて、
そのサイトが攻撃をうけても被害がなくても、
同じIDやパスワードを使い回ししていると、
メインで使っている通販サイトで被害に逢うことも
あるそうですよ。
実際にあった話では、仙台の女性の1万7千相当のポイントが不正利用
されていたそうです。
それも不正利用されたは、東京のコンビニだそうですから、
手口がとても巧妙です。
このような被害に逢った時にはどのような
行動が必要なのでしょうか?
もちろん登録しているサイトを運営している企業に
連絡するのが一番です。
ただ、法的にはそのポイントはそもそも企業が
お客様獲得の為に発行しているので、所有権は
その企業にあるそうで、被害に逢ってもポイントを
戻してもらえるかどうかは、明確な答えがないようです。
利用者側としては、すぐにでもポイントを返して欲しい
ところですよね。
このような被害に逢うのを防ぐためには、
IDとパスワードの使い回しをしないようにと、
企業側も警告を発しているようですが、
そう言われても管理するのが大変なのも事実ですね。
そこで、対策の一つとして運営している企業側は、
ログイン時に3段階の入力を求めることにしている
ところもあるそうです。
つまり、IDとパスワードの次に、
メールアドレスや生年月日を入力しないと
ログインできない状態にしているそうです。
これだけでも、かなり防げるとか。
ネット社会の闇の部分も浮き彫りになってきた
世相を表していると思います。
ユーザー側としては、最初に記したように、
(A)こまめに履歴を確認くすること
(B)むやみに会員登録をしないようにすること
(C)獲得ポイントはさっさと使ってしまうこと
が一番良いのかもしれません。
それでは、
最後まで読んでいただきありがとうございます。
スポンサーリンク
リスト型攻撃とポイント盗難 その対策って?
リスト型攻撃によるポイント盗難が頻発しているようですね。
その対策って?どのようなものがあるのでしょうか。
結論からお話しすると、
(A)こまめに履歴を確認くすること
(B)むやみに会員登録をしないようにすること
(C)獲得ポイントはさっさと使ってしまうこと
この3つが今のところ考えうる最善策だそうです。
言われて見ればその通りですね。
何かの特典やポイント欲しさに登録したサイトには、
その後ほとんどログインしないまま放置していることって
多いのではないでしょうか?
もちろん、当初の目的を果たしているので、
とくにチェックしないのは私も同じです。
ニュースなどを見ていると、
ことし7月にはネット通販大手のポイント900万円相当が
不正利用されたという記事もあったので、やはりちょっと
不安になってきますね。
このポイントを不正利用する手口で一番多いのが、
リスト型攻撃だそうです。
リスト型攻撃とは、別のWebサイトなどから入手したユーザーIDと
パスワードのリストを使って不正ログインを試みる手法だそうです。
なので、自分が会員登録したサイト、
その後、ポイントも溜まっていないし、
興味もなくなりそのまま放置していて、
そのサイトが攻撃をうけても被害がなくても、
同じIDやパスワードを使い回ししていると、
メインで使っている通販サイトで被害に逢うことも
あるそうですよ。
実際にあった話では、仙台の女性の1万7千相当のポイントが不正利用
されていたそうです。
それも不正利用されたは、東京のコンビニだそうですから、
手口がとても巧妙です。
このような被害に逢った時にはどのような
行動が必要なのでしょうか?
もちろん登録しているサイトを運営している企業に
連絡するのが一番です。
ただ、法的にはそのポイントはそもそも企業が
お客様獲得の為に発行しているので、所有権は
その企業にあるそうで、被害に逢ってもポイントを
戻してもらえるかどうかは、明確な答えがないようです。
利用者側としては、すぐにでもポイントを返して欲しい
ところですよね。
このような被害に逢うのを防ぐためには、
IDとパスワードの使い回しをしないようにと、
企業側も警告を発しているようですが、
そう言われても管理するのが大変なのも事実ですね。
そこで、対策の一つとして運営している企業側は、
ログイン時に3段階の入力を求めることにしている
ところもあるそうです。
つまり、IDとパスワードの次に、
メールアドレスや生年月日を入力しないと
ログインできない状態にしているそうです。
これだけでも、かなり防げるとか。
ネット社会の闇の部分も浮き彫りになってきた
世相を表していると思います。
ユーザー側としては、最初に記したように、
(A)こまめに履歴を確認くすること
(B)むやみに会員登録をしないようにすること
(C)獲得ポイントはさっさと使ってしまうこと
が一番良いのかもしれません。
それでは、
最後まで読んでいただきありがとうございます。
スポンサーリンク
2016-09-05 16:26
nice!(0)
コメント(0)
トラックバック(0)
コメント 0