MENU
  • 新着記事
  • ポイントサイト詳細レビュー
    • HOME
    • ハピタス
    • ポイントタウン
    • モッピー
    • げっとま
    • colleee(コリー)
    • ポイントインカム
    • げん玉
    • ポイぷる
    • サービス終了
  • ポイントサイト攻略
    • 初心者ガイド
    • ポイントサイト稼ぎ方
    • ポイントサイト攻略術
    • ポイントサイト案件比較
  • アンケートモニター攻略
  • 歩数計で貯める
  • 在宅ワークで稼ぐ
  • 楽天
  • セキュリティ
  • ライフスタイル
  • 未分類
スキマ時間で副業始めました
ポイントサイトを活用したポイ活をメインに、サラリーマンでも出来るスキマ時間副業のコツを紹介していきます
  • HOME
  • 新着記事
  1. ホーム
  2. セキュリティ
  3. ポイントインカムで不正アクセス、不正交換が発生!直ちにパス変を

ポイントインカムで不正アクセス、不正交換が発生!直ちにパス変を

2020 3/14
セキュリティ
2020年3月14日 2020年3月14日

ポイントサイトのポイントインカム(Point Income)で不正アクセスの被害が報告されました。

2020/3/4にポイントインカムの公式サイトでアナウンスされました。

ポイントインカムで不正アクセス、不正交換が発生!直ちにパス変を
目次

被害の内容

具体的に以下のような被害が出ているようです。

  • 第三者によるパスワード再発行
  • 第三者による不正ポイント交換

被害は、2020年2月27日から確認されているようです。

ポイントインカム自体からの個人情報の漏洩はないとのことです。そのため他のサイトなどから漏洩したID/パスワード情報を利用した不正アクセスと思われます。

いわゆるパスワードリスト攻撃と呼ばれ、どこかしらから漏洩したID/パスワードの組み合わせをリスト化し、様々なサイトに機械的に不正アクセスを試みるという攻撃手法です。

具体的な攻撃手法は、ポイントサイトの安全性検証!セキュリティ対策と不正アクセスの手口まとめで紹介しているので参考にして下さい。

複数のサイトで同じID/パスワードの組み合わせを利用しているユーザーが多くいるのが実態で、1つのサイトからID/パスワードが漏洩すると、他のサイトも芋づる式に不正アクセスの被害にあってしまいます。

ポイントインカムに登録している方で、同じパスワードを他のポイントサイトでも使用しているという方は、 直ちにパスワード変更することを強く勧めます。 今この瞬間も不正アクセスされている可能性があります。

不正アクセスへの対策

最低限誰でもできる以下の対策は必須です。

1サイト1パスワード

同じパスワードを複数サイトで使い回さない というのが基本中の基本です。

ひとたび漏洩してしまうと、同じパスワードで登録している複数のサイトに芋づる式で不正アクセス被害にあうことになります。

定期的なパスワード変更

パスワードの定期的な変更 も有効です。情報漏洩自体はユーザー側ではどうすることもできないため、自衛手段をしっかりとしておく必要があります。

ハピタスでもパスワード変更の注意喚起がなされていました。

ポイントインカムで不正アクセス、不正交換が発生!直ちにパス変を

まとめ

ポイントサイトの個人アカウントへの不正アクセスは、サイト側から見ると正しいIDとパスワードでログインしてくるため、非常に気付きにくい攻撃です。(同一IPアドレスから何度もログインを試みるなど怪しい動きを検知できるとは思います)

少なからずお金(ポイント)を扱うサイトなので、ログインに多要素認証(ID/パスワードと端末認証など)を用いるなど今後セキュリティの強化が必要となってくるのではないかと思います。

ただ、セキュリティの強化と利便性はトレードオフなので、どこまでやるかは難しいところだとは思います。

ユーザー側としては、最低限できる対策は講じておく必要があります。

  • 同じパスワードは使い回さない
  • 定期的にパスワードを変更する

そんなに難しい対策ではないので自衛手段として、必ず実践しましょう。

セキュリティ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
  • お財布.comがサービス終了!アカウント移行手順と注意点まとめ
  • ポトラ(Potora)のポイント交換方法を徹底解説

関連記事

  • 「アンとケイト」で不正アクセスによる個人情報流出が発生
    2019年5月26日
  • ポイントサイトを不正アクセスから守るパスワード管理術!Google推奨の方法
    2017年7月2日
  • 不正アクセスの被害にあわない誰でもできる対策とは!
    2017年5月1日

コメント

コメントする コメントをキャンセル

Site Search

ハピタス紹介キャンペーン

ハピタス紹介キャンペーン

当ブログ経由でハピタスに登録すると、最大1,000円分のポイントがもらえます。

  • 広告利用で700pt獲得
  • おすすめショップ利用で300pt獲得

ハピタスの登録と、紹介キャンペーンの報酬を獲得する手順はハピタス紹介キャンペーンで1,000円獲得!お得な会員登録方法を徹底解説で紹介しています。

ハピタス公式サイト
新着記事
  • 「楽天トラベル」はどのポイントサイト経由がお得か徹底比較
    「楽天トラベル」はどのポイントサイト経由がお得か徹底比較【最高1.0%還元】
  • 「dショッピング」はどのポイントサイト経由がお得か徹底比較【最高4.0%還元】
  • dカードどのポイントサイト経由がお得か
    「dカード」の新規発行はどのポイントサイト経由がお得か徹底比較【最高7,000円還元】
  • 「dポイント」ポイ活に最適!直接交換可能なポイントサイトを徹底比較
  • 「楽天ファッション」はどのポイントサイト経由がお得か徹底比較【最高4.5%還元】
よく読まれている記事
  • 「PayPay」ポイ活にオススメ!直接交換可能なポイントサイト3選を一挙公開
  • スゴ得コンテンツでポイントサイトから毎月3,000円以上稼ぐ方法
    【2023年1月最新】スゴ得コンテンツでポイントサイトから毎月3,000円以上稼ぐ方法
  • タイピングで稼げるポイントサイト比較ランキング
  • 楽天市場の商品を自宅以外で受け取る最も有効な方法
  • 【2022年最新】dヘルスケア有料版は元が取れるか!どれくらい貯まるか徹底解説
EDITOR

ポイントサイト歴10年以上の子持ちサラリーマン。ネットショッピングを多用し、ポイントサイトでポイント貯めて節約してます。

最近の主力サイトは、Yahoo!ショッピングの利用機会が増えてきたので、還元率の高いげっとま率が高いです。それ以外は、ポイントタウンかハピタスを利用しています。

職業
IT系エンジニア

持ってる資格
・ネットワークスペシャリスト
・情報処理安全確保支援士
・中小企業診断士

CATEGORY
  • ポイントサイト詳細レビュー (41)
    • ハピタス (5)
    • ポイントタウン (6)
    • モッピー (4)
    • げっとま (3)
    • colleee(コリー) (4)
    • ポイントインカム (3)
    • げん玉 (2)
    • ポイぷる (2)
    • サービス終了 (9)
  • ポイントサイト攻略 (61)
    • 初心者ガイド (10)
    • ポイントサイト稼ぎ方 (22)
    • ポイントサイト攻略術 (7)
    • ポイントサイト案件比較 (22)
  • アンケートモニター攻略 (3)
  • 歩数計で貯める (6)
  • 在宅ワークで稼ぐ (4)
  • セキュリティ (4)
  • ライフスタイル (6)

© スキマ時間で副業始めました.

  • Home
  • NewPost
  • Search
  • Top
目次