登録サイトへの不正ログインの話


ポイントサイトからメールが

私が登録しているポイントサイトからメールが来ていた。

不正なログインの可能性およびパスワード再設定について
この度、このメールをお送りしている会員様のアカウントにおいて
第三者が他サービスで不正に入手したと考えられる
ID(メールアドレス)とパスワードを利用し、会員様になりすまして
不正にログインした可能性がございます

現在のところ、不正にログインされた可能性はございますが、
会員様情報の閲覧・改竄およびポイントの不正利用が行われたという
形跡はございません。

さらなる不正なアクセスから会員様の情報およびポイントを守るため、
このメールをお送りしている会員様のパスワードを弊社にて
変更させていただきました。

つきましては、下記内容をご確認いただき、早急に会員様ご自身による
パスワードの再設定をお願いいたします。


このポイントサイトは、このブログでもよく紹介しているし、私は毎日欠かさず訪問しているお気に入りのサイト。
サイト名を出そうかとも思ったけど、サイトにはこの不正ログインに関するお知らせもされていないから、サイト名は伏せさせていただきます。


昨日、いつものようにこのサイトに訪問しようとするとログインできなかった。
何度やってもログインできない。

どうしてだろう?
と思って、このサイトからのメールをチェックしてみると、このメールが来ていたというわけ。
今流行の「リスト型」不正ログインをされた可能性があるみたい。

保有ポイントは減ってなかったので、ポイントの被害は無かった。
というか、最低交換ポイントに達していなかったから、交換しようとしてもそれは無理だったのかも。




パスワードを変更

メールで指示されている手順に沿って、このサイトのパスワードを変更した。

そして、他のサイトで入手したメールアドレス・パスワードが使われた可能性があるということなので、登録しているサイトのメールアドレス・パスワードを調べてみた。

すると、このサイトと同じメールアドレス・パスワードを使っているサイトが他に2つあった。


これまで、リスト型の不正ログインことはよく耳にしていたので、登録しているサイトではずいぶんパスワードを変更してきたつもりだったけど、登録しているサイトが多いので、まだ同じものを使っているサイトがあったみたい。

で、同じメールアドレス・パスワードを使っていた他の2つのサイトのパスワードも変更した。


ん~、どうなんでしょう?
今回のメールアドレス・パスワードで登録していたサイトは全部で3つだった。
その3つのサイトのいずれかから情報が漏れたのかな?

それとも、全く別のサイトから漏れたという可能性もある。
このメールアドレス・パスワードはかなり以前から使っていた組み合わせ。
私のリストに記録しているお小遣いサイト以外でも使っていた可能性もある。
かなり以前に利用していて、今は利用していない趣味のサイトなど。

ともかく、このメールアドレス・パスワードの組み合わせは危険みたいなので、今後は一切利用しないようにした方がいいみたい。




さらなる対策も必要かも?

現在、お小遣いサイトの登録に使っているメールアドレスは全部で6つ
・アフィリエイトサイト・・・1
・ポイントサイト・・・3
・アンケートサイト・・・1
・その他・・・1

メールアドレスは6つに分けているけど、使っているパスワードはダブっているものが多い。
覚えやすいパスワードを設定しているから、どうしても同じようなものになってしまうんですよね。

不正ログイン対策のためには、たとえ別のメールアドレスであっても、全く違うパスワードを設定しておいたほうがいいのかも。
そして、今は覚えやすいパスワードを使っているサイトが多いけど、これをもっと複雑なものに変更しておいたほうがいいかも。

リスト型の被害を避けるためには、複雑なパスワードにしなくても、違うパスワードにしておけば大丈夫かもしれないけど、リスト型以外の不正アクセスもあるでしょうからね。


とりあえず、現在登録しているサイトのメールアドレス・パスワードをチェックして、同じ組み合わせがあったら早急に変更しようと思っています。




早めのポイント交換を

不正アクセスされて一番怖いのは不正交換されること。
それを防ぐためにも、最低交換ポイントに達したら、なるべく早くポイント交換しておいたほうがいいかも。

何らかの理由でポイントを貯めておく必要があれば別だけど、そうでなければ早め早めにポイント交換しておいたほうがいいと思う。

今回の私のように、不正ログインだけだったら実質的な被害は無い。
パスワードを変更すれば済むこと。

でも、仮にたくさんのポイントを保有していて、不正ログインされ、それらのポイントを不正交換されたら、これは悲しい。

私、過去に登録サイトのセキュリティの不備で不正換金されたことがある。
金額的には数百円と少ない額だったけど、ショックはかなりのものでした。

そういった思いをしないためにも、早めのポイント交換をおすすめします。


本当は不正ログインされないように
・同じパスワードは使わない
・複雑なパスワードにする
・定期的にパスワードを変更する
などの対策をしておくことが一番だと思うけど、もし不正ログインされても実質的な被害が無くて済むような対策もしておいたほうがいいでしょうね。




私が登録しているポイントサイトの中で不正交換されにくいと思っているサイトのひとつが
モッピー

ポイント交換する際には
秘密の質問 → 確認メールクリック
と二重のセキュリティが設定されているので、不成交換される可能性はかなり低いと思います。


モッピーは毎日の訪問でもけっこうポイントが貯まるポイントサイトです。
1pt=1円とわかりやすいサイトですよ。


ここから無料で登録できます
モッピー | お金がたまるポイントサイト


携帯(スマホ)での登録はこちらから
QRコード




関連記事


 カテゴリ
トピック
 タグ
None