先日、ポイントサイト・へそクリックからこんなお知らせがありました。
【重要】フリーメールをご利用の会員様 [2010/05/25]
平素は「へそクリック」をご利用頂きまして誠にありがとうございます。
一部のフリーメールでへそクリックをご登録されているユーザー様のポイントが
不正に交換されている事例が多数発生しております。
フリーメールのパスワードが破られ、へそクリックのID/パスワードを調べられて
ポイントを交換されております。
上記の不正交換について今後も発生する可能性がございますので、
フリーメールをご利用のユーザー様につきましてはパスワードの変更を
お願いいたします。
御手数をおかけ致しますが何卒よろしくお願いいたします。
ポイントサイトから送られてくるメールには、URLをクリックするだけでクリックポイントを獲得できたり、直接ログインできるように、各人のID・パスワードをそのURLに組み込んであるものが多いですよね。
犯人は、他人のメールに侵入し、メールのURLからへそクリックのID・パスワードを入手し換金しているというのです。
ということは、その場合、へそクリックに限らず、他のポイントサイトのID・パスワードも盗まれている可能性が高いということになりますよね。
以前から、ポイントサイトでは、不正侵入されてポイントを交換されるという事件はたまに起きていました。
私も一度、あるポイントサイトで経験したことがあります。
そのサイトは、パスワードを数字4桁で設定するようになっていて、パスワード入力は何度失敗しても大丈夫なサイトだったので、当初から不安ではあったのです。
ある日、そのサイトから「換金手続き完了」というメールが来て、振込先が記載してあったのですが、そこには見覚えのない中国人らしき名前と口座番号が・・・
すぐにそのサイトに事情を伝えたら、換金額以上のポイントを補填してくれるという誠意ある対応をしてくださったので助かりました。
そのサイトは、換金すれば「換金メール」を送るシステムをとっていたので発覚したのですが、ポイントサイトの中にはお知らせをしないサイトもあるようです。そういったサイトでは自分で通帳を確認していないと気づかないことが多いでしょう。
それに、犯人は振込先がわからないように、換金できたらすぐにそのサイトの退会手続きをするというケースも多いようです。
換金した覚えがないのにポイント数が減っているとか、何の心当たりもないのに、ある日ログインできなくなっていたという場合は問い合わせをしてみられた方がいいかもしれません。
こういった事件に巻き込まれている可能性もありますからね。
フリーメールは、パスワード入力を数回間違えると登録事項確認しなければログインできないシステムを採用しているもの(例えば
yahooメール)を利用するとか、
IDから推測されないようなパスワードを設定されることをおすすめします。