お気に入りのレストランや衣料品店で何ドルか節約できる可能性があるポイントアプリの使用は、無害に思えるかもしれない。米国時間5月11日付けのThe New York Times(NYT)の記事によると、それこそがまさにハッカーが期待していることだという。
あるセキュリティグループの推定では、ポイントプログラム関連の犯罪の被害総額は年間1億ドル(約110億円)に上るとNYTは報じている。
デジタルセキュリティ企業Siftのリスク専門家であるKevin Lee氏は、ポイントプログラムは「ハッカーにとってハニーポットとほぼ同じ」であり、個人情報を「最も楽に入手できる手段」だとNYTに対して述べた。同氏によると、ポイントプログラムは申し込みが容易で、パスワードが脆弱で、つねに使用頻度が高いわけではないという。
NYTの記事は、ポイントプログラムを通じて好きなフレーバー、飲食したくなる時間、商品の購入方法、請求明細、連絡先などの有益な個人情報が暴かれる可能性があると報じている。そういったプログラムはパーソナライズされた顧客体験に適合しているため、ハッカーを引き付ける。Forrester ResearchのアナリストであるEmily Collins氏は、企業は「大量のデータや多くの洞察」を得ており、それはときとして「企業が実際に利用しきれないほど」だと、NYTに対して述べた。
情報流出により盗まれたデータは通常、ブラックマーケットで売られ、犯罪者によって詐欺や身元詐称に使われる。だからこそ情報流出は一般の人々にとって危険だ。自分の情報がポイントプログラムや他のサービスから盗まれたことが明らかになった人々に向けて、Identity Theft Resource Centerは「Breach Clarity」というウェブサイトで情報を提供している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
増え続けるコンテンツ資産の課題を
クアンタムの最新技術で解決!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援