私たちの生活に欠かせないエネルギーを支える中部電力が、耳を疑うような発表を行いました。同社が運営する会員制サービス「カテエネ」において、第三者が本人になりすましてログインし、貯まったポイントを勝手に使用するという深刻な不正利用が発覚したのです。このニュースが報じられるやいなや、SNS上では「自分も被害に遭っていないか不安」「ポイント交換を狙われるなんて怖い」といった困惑の声が次々と上がっています。
今回の事件の詳細は、2019年11月07日に中部電力から公式に明かされました。発表によれば、不正に利用された被害件数は合計16件にのぼります。1件あたり最大で4400ポイントが引き出されており、全体では1万9900ポイントもの被害が確認されました。この「カテエネポイント」は、1ポイントが1円相当の価値を持ち、電気料金の支払いや提携企業のポイントへの交換が可能なため、現金に近い感覚で狙われたと考えられます。
ここで言う「不正ログイン」とは、本来の利用者ではない悪意ある第三者が、何らかの方法で入手したIDやパスワードを悪用してサイトへ侵入する行為を指します。中部電力が2019年10月17日から2019年10月28日にかけて調査したところ、当初は87件の不正なアクセスが判明していました。しかし、その後の追加調査によって、2019年08月21日から2019年10月28日の期間に、合計165件もの不正アクセスが行われていた実態が浮き彫りになったのです。
巧妙化するサイバー犯罪から大切なポイントを守るために
今回の事態を受け、私たちは単なる「パスワードの管理」以上の意識を持つべきだと痛感させられます。ネット上では「使い回しのパスワードは本当に危険だ」という自戒の念を込めた投稿も多く見受けられました。リスト型攻撃と呼ばれる手法では、他社サービスから漏洩した情報を元にログインを試行されるため、同じパスワードを複数のサイトで併用することは、自ら鍵を開けて泥棒を招き入れるようなリスクを伴うでしょう。
利便性の高いポイントサービスは、利用者にとっての資産そのものです。企業側にはさらなるセキュリティの強化が求められるのは当然ですが、私たちユーザーも定期的なパスワード変更や、二要素認証の導入検討など、自己防衛の策を講じる時期に来ているのではないでしょうか。まずはご自身の「カテエネ」ログイン履歴やポイント残高に不審な点がないか、今すぐチェックしてみることを強くおすすめいたします。
コメント