dカードは大丈夫か?
さて、そのNTTドコモは今年2月6日付で公式サイトにて、「NTTドコモを装ったメールが届き、そのメール本文中に記載されたリンク先にアクセスするとdアカウントログイン画面にきわめて似ているウェブサイトに接続され、ID・パスワードを不正に取得される可能性があります」と、ユーザーに注意を促している。さらには、クレジットカードの情報の入力を促す画面に誘導されるケースも続出している。
「dアカウント」を持っていれば、ドコモのスマートホン、携帯電話を使ってなくても「dポイント」の使用が可能。「dカード」、「モバイルdカード」を提示して、提携する「ローソン」、「マクドナルド」、「マツモトキヨシ」、家電「ノジマ」などで商品を購入してもポイントがたまる。
毎月の携帯電話料金の支払いによりポイントがたまりやすい「dカード」だが、不正アクセスにより、ポイントを抜き取られるリスクが増大している。
そこで、NTTドコモでは、セキュリティ強化のため以前から用意していた2段階認証を、今年8月よりユーザーに導入するよう積極的に呼びかけている。ID・パスワードに加えて、顧客が設定するセキュリティコードを付加することで、第3者が容易に閲覧できなくなった。
NTTドコモでは、さらに9月10日付で、「ケータイWatch」の報道によれば約3万5,000枚の「dカード」ポイントの緊急利用停止措置を行った。12日までに、利用した覚えがないにもかかわらずポイントが減ったという問い合わせが、8月以来約300件に上った。
加盟店(「ローソン」である説が有力)のウェブサイトへの不正アクセスにより、ポイントの不正利用が行われたためだ。それで、不正アクセスを受けた可能性があるアカウントを、止む無く利用停止にした。引き続いてポイントをためたり使ったりしたいのであれば、面倒でも改めて登録しなおす必要が生じた。
NTTドコモ広報では、「2段階認証が浸透した今では、不正アクセスの話は聞かなくなった」と胸を張る。
経済系のウェブニュースで消費生活コンサルタントの記事を読むと「ポイントは盗まれるのが前提と考え、小まめに使って生活防衛、節約しましょう」といった論調が多い。そう言えば、「ウエルシア薬局」では、下1桁の端数の金額が出た場合、1円なり2円なりを「Tポイント使いますか?」と聞いてくる。日常的な使用を促しているとも取れる。
狙われる日本人のカード
トレンドマイクロによれば、今年上半期に同社が検出した、フィッシングサイトへの誘導件数は約290万件で、昨年上半期約74万件と昨年下半期約106万件を合わせた約180万件よりはるかに多い。ちなみに一昨年は約185万件だった。それだけ、日本人のポイントカードのポイントや、クレジットカードは狙われているのだ。
同社は「フィッシング詐欺の事例ですが、Appleを偽ったものを確認しております。繰り返し拡散される『あなたのApple IDのセキュリティ質問を再設定してください。』メールに注意」と呼びかけている。
日本では、「ビットコイン」のような仮想通貨以上に、生活に浸透している貨幣的価値を持つポイントカードのポイント。インターネットにつながったモバイルカードの場合、セキュリティをどう守っていくのか。この課題を解決するべく「モバイルTカード」の本人確認、「モバイルdカード」の2段階認証で、安全性はぐっと高まったものの、不正を働こうとするサイバー窃盗団との戦いは残念ながら続いていく。
image by: Tポイント - Home | Facebook