防犯対策・防犯システム・監視カメラのことならセキュリティハウスにおまかせください。
HOMEスタッフブログセキュリティシステムについて > ポイントカードのポイントが盗まれ、悪用される「ポイント詐欺」
スタッフブログ

ポイントカードのポイントが盗まれ、悪用される「ポイント詐欺」

Livedoor Newsの中で「日本人の生活に密着するポイントカード迫るサイバー窃盗団の脅威」としてポイントを盗む窃盗が多発していることが掲載されていました。

「ポイントカード詐欺」という言葉を初めて聞きました。
クレジットカードの詐欺は一般的ですが、ポイントカードにたまったポイントをサイバー窃盗団が盗み取り、不正に入手した大量のポイントが入ったスマートフォンを持参し、ドラッグストアた家電量販店等ポイントを使用できる店で大量に化粧品や家電商品等を爆買している窃盗団がいるといいます。

具体的には、ポイントカードを発行している会社になりすまし不正サイトに誘導し、IDパスワードを入手。
クレジットカードを不正に使って買い物をしたり、ポイントを抜き取ったりしています。
今年上半期は、前年同期に比べて4倍に増えているというのがトレンドマイクロの調査結果と言われています。

被害を拡大させているのは、ポイントカードのポイントがどれくらい溜まっているのか、一般的にはあまり記憶していないことが多いため、犯罪被害に遭ったことに気が付くのが遅れたり、気が付かないままの場合も多いのだと推測します。私自身も数多くのポイントカードを持っていますが、どのカードのポイントがいくら等はあまり気にしていないのが実情です。たぶん多くの方がそんな感じだと思います。

ところがこの盗んだポイントを使って爆買する中国人が出てきています。
●2018年の夏頃から、ドラッグストア業界最大手「ウエルシア薬局」ではレジ付近に、「モバイルTカードご利用のお客様へご協力願い」として、「モバイルTカード」での会計時、「Tカード」の原本の提示を求めることがあり、提示できない場合はポイント利用決済を断る場合もあると、「モバイルTカード」不正防止の張り紙がしている店がある。
店員によると、「モバイルTカードを使う外国人のお客様の中には、数万、数十万ものポイントを一度に使う人がいて、不正に入手している疑いがあったからだ」とのことだった。
●産経新聞の2017年7月10日の報道によると、「エディオン」の会員になりすまし、商品をだまし取ったとして、中国から帰化した大阪府在住の男ら3人が、大阪府警サイバー犯罪対策課に逮捕されている。3人は詐欺と不正アクセス禁止法違反の疑いがかけられた。

3人はインターネット決済できるデジタル会員になり済まし、少なくとも10人分のIDとパスワードを悪用してポイントで家電を購入。約41万円分のポイントが不正に使われたという。

「エディオン」のサーバーには16年12月に約2,400万回ログインが試みられ、大半が中国からのアクセスだった。大阪府警によれば、別のネット上のサービスのIDとパスワードが流出。文字や数字が同じ配列を使っていたものが悪用されたと判断しているとのことだ。
「エディオン」は「Tポイント」をはじめ、何種類かのポイントを選べるようになっており、この事件で「Tポイント」が悪用されたとは断定できない。だが、IDとパスワードを盗んで、そのままそのサイトに入るといった単純な手口ではなく、別のサイトと一致した人に狙いを定めて日中両国の住民で構成する少人数のグループを組んで攻撃する、パターンが見て取れる。

●毎月の携帯電話料金の支払いによりポイントがたまりやすい「dカード」だが、不正アクセスにより、ポイントを抜き取られるリスクが増大している。
NTTドコモでは、さらに9月10日付で、「ケータイWatch」の報道によれば約3万5,000枚の「dカード」ポイントの緊急利用停止措置を行った。12日までに、利用した覚えがないにもかかわらずポイントが減ったという問い合わせが、8月以来約300件に上った。

加盟店(「ローソン」である説が有力)のウェブサイトへの不正アクセスにより、ポイントの不正利用が行われたためだ。それで、不正アクセスを受けた可能性があるアカウントを、止む無く利用停止にした。引き続いてポイントをためたり使ったりしたいのであれば、面倒でも改めて登録しなおす必要が生じた。

NTTドコモ広報では、「2段階認証が浸透した今では、不正アクセスの話は聞かなくなった」と胸を張る。

経済系のウェブニュースで消費生活コンサルタントの記事を読むと「ポイントは盗まれるのが前提と考え、小まめに使って生活防衛、節約しましょう」といった論調が多い。そう言えば、「ウエルシア薬局」では、下1桁の端数の金額が出た場合、1円なり2円なりを「Tポイント使いますか?」と聞いてくる。日常的な使用を促しているとも取れる。

トレンドマイクロによれば、今年上半期に同社が検出した、フィッシングサイトへの誘導件数は約290万件で、昨年上半期約74万件と昨年下半期約106万件を合わせた約180万件よりはるかに多い。ちなみに一昨年は約185万件だった。それだけ、日本人のポイントカードのポイントや、クレジットカードは狙われているのだ。

同社は「フィッシング詐欺の事例ですが、Appleを偽ったものを確認しております。繰り返し拡散される『あなたのApple IDのセキュリティ質問を再設定してください。』メールに注意」と呼びかけている。

日本では、「ビットコイン」のような仮想通貨以上に、生活に浸透している貨幣的価値を持つポイントカードのポイント。インターネットにつながったモバイルカードの場合、セキュリティをどう守っていくのか。この課題を解決するべく「モバイルTカード」の本人確認、「モバイルdカード」の2段階認証で、安全性はぐっと高まったものの、不正を働こうとするサイバー窃盗団との戦いは残念ながら続いていく。

MAG2 NEWS
インターネットを使ってショッピングしたり、メールしたり様々なサービスを利用して生活は便利になる一方で、フィッシング詐欺などサイバー詐欺と言われる新たな手口の犯罪が急増しています。
カード会社のサイトと類似した偽サイトに接続させようとする巧みな文章のメールが毎日のように送信されてきており、その言葉についつい不安になる・・・。
侵入窃盗とは違い、高額になる可能性が高い詐欺だけに、注意をし過ぎてもし過ぎにはならないと思います。
Share on Facebook

お問い合わせフォーム

資料請求

無料防犯診断

お問い合わせフォーム

ページトップへ

資料請求はコチラ
自主機械警備システムNEXTの特長

自主機械警備システムNEXTは「狙わせない、侵入させない」ことを重要視したシステム。お客様に安全・安心をご提供いたします!

遠隔監視システムi-NEXTの特長

遠隔監視システムi-NEXTはiPadを使用した最先端のセキュリティ。リアルタイムで監視、離れた場所から動画や音声も確認できます。

私達に解決できること

セキュリティハウスにおまかせいただければ防犯対策はもちろんのこと、経費の削減や業務の効率化・改善、省エネ対策も可能です。

セキュリティハウスのあゆみ
お近くのセキュリティハウスを探す
加盟店募集
防犯に関する基礎知識
モバイルサイト
Facebook