ポイントプログラムは「ハッカーのハニーポット」--専門家が情報盗難の危険性を指摘

　お気に入りのレストランや衣料品店で何ドルか節約できる可能性があるポイントアプリの使用は、無害に思えるかもしれない。米国時間5月11日付けのThe New York Times（NYT）の記事によると、それこそがまさにハッカーが期待していることだという。

ポイントアプリはユーザーの金の使い方などについて多くを知っているかもしれない
提供：Benjamin Torode / Getty Images

　あるセキュリティグループの推定では、ポイントプログラム関連の犯罪の被害総額は年間1億ドル（約110億円）に上るとNYTは報じている。

　デジタルセキュリティ企業Siftのリスク専門家であるKevin Lee氏は、ポイントプログラムは「ハッカーにとってハニーポットとほぼ同じ」であり、個人情報を「最も楽に入手できる手段」だとNYTに対して述べた。同氏によると、ポイントプログラムは申し込みが容易で、パスワードが脆弱で、つねに使用頻度が高いわけではないという。

　NYTの記事は、ポイントプログラムを通じて好きなフレーバー、飲食したくなる時間、商品の購入方法、請求明細、連絡先などの有益な個人情報が暴かれる可能性があると報じている。そういったプログラムはパーソナライズされた顧客体験に適合しているため、ハッカーを引き付ける。Forrester ResearchのアナリストであるEmily Collins氏は、企業は「大量のデータや多くの洞察」を得ており、それはときとして「企業が実際に利用しきれないほど」だと、NYTに対して述べた。

　情報流出により盗まれたデータは通常、ブラックマーケットで売られ、犯罪者によって詐欺や身元詐称に使われる。だからこそ情報流出は一般の人々にとって危険だ。自分の情報がポイントプログラムや他のサービスから盗まれたことが明らかになった人々に向けて、Identity Theft Resource Centerは「Breach Clarity」というウェブサイトで情報を提供している。