ちょびリッチの話題


新しい不正対策

一昨日、ちょびリッチからのメールに【重要】というお知らせが掲載されていた。

3/23送付されたメール

……………………………………………………………………………………………
■【重要】不正対策についてのお知らせ
……………………………………………………………………………………………

本日より不正対策のため、ログインパスワード確認メール及び、秘密の質問の
答えの確認メール送付後は、1週間ポイント交換機能を全てロックする機能を
実装致しました。

また、ログインパスワード確認・秘密の質問の答えが送付された後は、
ちょびリッチサイト内に警告バナーが表示されます。

パスワードや秘密の質問の答えの確認メールをご自身で送付していないのに、
警告バナーが表示された場合は、
不正ログインされている可能性がございますので、すぐにパスワードの
変更をお願い致します。

※上記の場合は、お使いのメールアドレス自体が第三者に閲覧されている可能性もございますので、メールアドレスのパスワード変更もおすすめ致します。

ご迷惑をお掛け致しますが、ユーザー様に安心してご利用頂くための対策と
なりますので何卒ご了承くださいませ。


パッと読んでもよくわからなかったけど、こういうことみたい。

・ログイン時・・・パスワードを忘れた
・交換時・・・秘密の質問を忘れた

この場合、パスワードや秘密の質問を問い合わせることができるけど、それをやると1週間ポイント交換ができなくなるということらしい。


実際にそれをやってみようとすると

【ログイン】

ログイン

会員番号・パスワードを忘れた方はこちら」をクリックすると


ポイント交換が1週間停止する警告文が記載されている。

不正対策のためパスワードを送付後1週間はポイント交換機能のをすべて停止させて頂いております


ログインパスワード問い合わせ



また、ポイント交換時の「秘密の質問」を問い合わせようとしても同じ警告文が表示される。

このタイプの不正対策は初めて見た。
特に、不正換金には効果的な対策かもしれませんね。
換金を実行される前に不正ログインされたことが発覚するでしょうからね。




不正アクセスが多いのかな?

今回、こういった不正対策が実装されたということは、ちょびリッチへの不正アクセスが多いのかな?
それとも、今後、不正アクセスが増えるだろうということで、その前に対策をしているのかな?

もし、現時点で不正アクセスが多いのだとしたら、これはけっこう大変なことかもしれない。

だって、パスワードや秘密の質問を再送してもらうには
・登録メールアドレス
・生年月日
を入力する必要がある。

登録者本人が再送の依頼をしていないのに、もし警告バナーが表示されるようであれば、不正ログインされているということになる。
登録メールアドレスや生年月日も盗まれているということでしょうからね。


最近は、「リスト型」と呼ばれる不正アクセスが増えているみたい。
これは、あるサイトで不正に入手したID・パスワードをリストアップして、それを元に他のサイトへもアクセスしようとするもの。

複数のサイトで同じID・パスワードを利用している人って多いみたいだから、どこかのサイトでID・パスワードが盗まれれば、同じID・パスワードで登録しているサイトへはすべて不正アクセスされる可能性がある。

めんどうだけど、サイトごとにID・パスワードは違うものにしておいたほうがいいみたいですね。

また、一定期間経過したら、パスワードだけでも違うものに変更する習慣をつけておけば、不正アクセスされる危険性は少なくなるでしょうね。

ポイントサイトに限らず、あらゆるWebサイトでは不正アクセスされる可能性があると思って、自己防衛の対策もとっておく必要があるでしょうね。




ちょびリッチは毎日参加のコンテンツだけでもコツコツとポイントが貯まるポイントサイトです。

ちょびリッチの解説と攻略
楽天市場での買い物はちょびリッチからがお得?


ここから無料で登録できます
サイフもココロもハッピーに!ちょびリッチ



関連記事


 カテゴリ
 タグ
None