【他人ごとじゃない!】不正アクセスから身を守る3つの方法

2013年09月11日 18:45 リーダー コメント(3)
お世話になっております。リーダーでございます。

先日、某大手ウェブサービスにおいて大規模な情報流出が発生したという
ニュースがありましたが、みなさま、「自分は関係ない」とか
「脇の甘い一部の人でしょ」なんて思っていませんか?

でも、被害にあった人の多くがそう思っているんです!
ある日突然、ポイントをすべて奪われ、ハピタスにログインできなくなってはじめて
自分が被害にあったことに気づくんです!

 

というわけで、今日は不正アクセスから身を守ることの大事さと
その方法についてご案内したいと思います。

 

<1>「秘密の質問」を登録する


ハピタスでは、「なりすましログイン」の被害が発覚してすぐに
対策として「秘密の質問」のシステムを導入しました。

 

ポイント交換および登録情報変更の際に、お客様しか知りえない内容で
「秘密の質問」の答えをご入力いただくことで本人確認を行っております。

【よくあるご質問:「秘密の質問」について】
http://help.hapitas.jp/?p=1280

これにより、ハピタスでは「なりすましログイン」による被害が激減しました。

まだ「秘密の質問」を登録しておられない方がおられましたら
お早めに登録していただくことをお勧めいたします。

【登録情報変更ページ】
http://hapitas.jp/membersettings/
※「秘密の質問」が未登録の場合、登録画面に移動します

 

 

<2>複数サイトでパスワードを使いまわさない!


ハピタスでは、某大手ウェブサービスから情報流出があったのと同時期に
「なりすましログイン」による不正なアクセスが発生していました。

 

あくまで推測ですが、流出した某大手ウェブサービスのアカウントと
同じメールアドレスとパスワードを使いまわしていた方が被害にあったようです。

実際に尋ねてみると、「確かにパスワードを使いまわしていました!」という
お返事をいただくことが多かったです。

ご面倒でも、サイトによってパスワードを使い分けるようにしてください!

でも、完全にバラバラにしてしまうと覚えるのが大変ですよね。

なので、ご自身のなかである程度の法則を作ることをオススメいたします。

たとえば、ハピタスの場合「yamada1234hapitas」というパスワードにして
googleのアカウントには「yamada1234google」というパスワードにするとか。

それだけでも、「なりすましログイン」の被害は防止できます!

なりすまし犯は、入手したメールアドレスとパスワードの組み合わせを
いろんなサイトで機械的に入力してログインを試しているようですので
パスワードが一部でも違っていると犯行に失敗します。

 

 

<3>メールアカウントのパスワードを変更する


上記①と②の対策を行っていただくことで、「なりすましログイン」の被害を
ほぼ防ぐことができるのですが、実はこの③の対策ができていないと
他の対策が水の泡になってしまいます!

 

その対策とは、ご利用のメールアカウントのパスワードを変更することです!

「Yahoo!メール」や「Gmail」「Hotmail」などのフリーメールで
ハピタスにログインされる方は多いかと思いますが、そのメールアカウント自体が
なりすまし犯に乗っ取られているというケースが実は多かったりします。

お客様のパスワードを手に入れたなりすまし犯は、実はお客様のYahoo!メールや
Gmailの受信ボックスを、お客様と同じように見ることができているのです!

 

そうなると、なりすまし犯はお客様の代わりに勝手に「秘密の質問」を
登録することもできてしまいます!

そして、勝手にポイント交換も申請してしまうケースが実際にありました。
WebMoneyやAmazonギフトにポイントを交換した場合、お客様のメールアドレス宛てに
ギフトコードが書かれたメールが届くのですが、犯人はそのメールを
お客様よりも先に開封して、ギフトコードを使ってしまうのです!

日頃あまり使わないメールアカウントでハピタスに登録している方も
多いかと思いますが、そういう方はどうしても発見が遅れる傾向にあります。

私たちのほうでは、②の対策をとることはできましたが
残念ながら、お客様の側でメールアカウントを防衛していただかないと
なりすまし犯にやられてしまいます!

よろしくお願いいたします。

 

以上、まとめると、今すぐ「秘密の質問」を登録し、ハピタスのパスワードを変更し
メールアカウントのパスワードも変更してくださいということです!

あとで、じゃなく、今すぐです!
本当にお願いします!

この記事へコメントを書く

メールアドレスが公開されることはありません。

お名前

  • ※ 未記入でもご投稿が可能です
ニックネーム

コメント

    日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

    この記事へのコメント(3)

    長尾充博 (ニックネーム:4.4milk)
    2013年09月15日 18:29
    登録情報を変更して通帳から交換申請したのですが
    却下されました あげくにアカウントも却下されているので
    ログインできません 調べてもらえますか
     
    リーダー 2013年09月17日 16:55
    恐れ入ります。
    お客様の登録情報を確認した上でご案内させていただきたく存じますので
    お問い合わせフォームより、「ログインに関して」のカテゴリを選択し
    お客様のニックネーム(ID)やメールアドレスなどの情報および
    これまでの経緯についてお書き添えの上でお問い合わせください。
    匿名 (ニックネーム:osyaka)
    2014年05月01日 22:32
    依頼していません。確認をお願いします