2014年も終わりに近づいている。忙しくて貯まっているポイントを気にしている場合ではないかもしれないが、ある程度のポイントを持っている場合は、12月20日頃までにはポイント交換(ポイントの消費)を済ませておくべきだろう。
年末年始はポイント交換を停止する企業も増えている。特にポイントサイトは年末年始の時期はポイント交換を停止する。その期間はポイント交換ができなくなるということだ。
ポイント交換を停止する理由は、数年前よりポイントの不正交換が多発しているためだ。2014年はJAL、ANAやJCBなどが被害にあい、Amazonギフト券やTポイント、iTunesギフトコード等に不正交換された。
攻撃者は、他社から流出したID・パスワードでリスト型攻撃を機械的に行い、ログインできた場合、ポイント交換できるポイントがあれば、Amazonギフト券やiTunesギフトコードなどに交換する。
一番攻撃が増えるのは連休中となっている。理由は、企業の担当者が休みで、対応が遅れるためだ。リアルタイムでのポイント交換が完了する場合、担当者が出勤した時には攻撃が終了し、大きな被害となる。
このコラムでも何度か書いているが、ポイントは消費者のものではなく、発行企業のもののため、不正ポイント交換があった場合にポイント発行企業がユーザーに補償する必要はない。ただし、大手企業の場合は殆どが不正ポイント交換被害があった場合にユーザーへポイントを補填している。つまり、不正交換があった場合の企業の損失は、ポイント被害額の2倍となるのだ。
そのため、ポイントサイト等は年末年始には不正ポイント交換の被害にあわないようにポイント交換のシステム自体を停止してしまう。
ポイント交換ができないだけなら良いが、ポイント発行企業によってはポイント交換を停止しない場合もある。その場合、年末年始には攻撃者に不正ログインされた場合、不正にポイント交換されてしまう場合があるのだ。不正ポイント交換の被害は補填される場合が多いが、ポイント発行企業が補填する義務はない。ログインID・パスワードは定期的に変更してくださいと言うアナウンスが頻繁にあるため、今後はID・パスワードの管理ができていないユーザーの責任でポイントが補填されない場合もあるだろう。
不正ポイント交換の被害に合わない最大の防御方法はログインID・パスワードを適切に管理することではない。保有しているポイントを全て使ってしまうことだ。どこで漏れたかわからないID・パスワードでログインできたとしても、ポイントが無ければ不正ポイント交換の被害にあうことはないのだ。
年末年始やゴールデンウィークなどの長期休暇、連休前にはできるだけポイントは減らしておくことをおすすめする。