ポイントプログラムは「ハッカーのハニーポット」--専門家が情報盗難の危険性を指摘

Shelby Brown (CNET News) 翻訳校正: 編集部2019年05月16日 13時09分

 お気に入りのレストランや衣料品店で何ドルか節約できる可能性があるポイントアプリの使用は、無害に思えるかもしれない。米国時間5月11日付けのThe New York Times(NYT)の記事によると、それこそがまさにハッカーが期待していることだという。

Benjamin Torode / Getty Images
ポイントアプリはユーザーの金の使い方などについて多くを知っているかもしれない
提供:Benjamin Torode / Getty Images

 あるセキュリティグループの推定では、ポイントプログラム関連の犯罪の被害総額は年間1億ドル(約110億円)に上るとNYTは報じている。

 デジタルセキュリティ企業Siftのリスク専門家であるKevin Lee氏は、ポイントプログラムは「ハッカーにとってハニーポットとほぼ同じ」であり、個人情報を「最も楽に入手できる手段」だとNYTに対して述べた。同氏によると、ポイントプログラムは申し込みが容易で、パスワードが脆弱で、つねに使用頻度が高いわけではないという。

 NYTの記事は、ポイントプログラムを通じて好きなフレーバー、飲食したくなる時間、商品の購入方法、請求明細、連絡先などの有益な個人情報が暴かれる可能性があると報じている。そういったプログラムはパーソナライズされた顧客体験に適合しているため、ハッカーを引き付ける。Forrester ResearchのアナリストであるEmily Collins氏は、企業は「大量のデータや多くの洞察」を得ており、それはときとして「企業が実際に利用しきれないほど」だと、NYTに対して述べた。

 情報流出により盗まれたデータは通常、ブラックマーケットで売られ、犯罪者によって詐欺や身元詐称に使われる。だからこそ情報流出は一般の人々にとって危険だ。自分の情報がポイントプログラムや他のサービスから盗まれたことが明らかになった人々に向けて、Identity Theft Resource Centerは「Breach Clarity」というウェブサイトで情報を提供している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]