昨日、某ポイントサイトのアカウントがハッキングされて、10年近くせっせと貯めたポイントが盗まれてしまいました。orz

日本の結構有名な大手ポイントサイトでしたが、気づかない間にPCの登録メールが変更されており、WebMoneyとAmazonギフトでポント交換されてしまいました。

サイトのセキリティ上、登録パスワードがログインされただけで変更できてしまうのはかなり問題だとは思いますが、もっと問題なのは、ポイントを交換する場合、あらかじめ設定した秘密の質問に答えないとならないのですが、忘れた場合PCメールアドレスにリマインダーで遅れるのです。

つまり、一回ログインされる。→PCメールアドレスを変更される→秘密の質問をリマインドする。で簡単にポイントを持ってかれてしまいます。

ちなみに、このサイトは、PCと携帯のメールアドレスを登録両方登録できるのですが、どちらかのメールアドレスを変更する場合に、もう片方のメールアドレスに承認URLを送るなどのワンクッションが無いようです。

とまぁ・・・・盗まれた後になっていろいろ分かったのですが、後の祭りで盗まれたポイントは戻ってきません。

自分の自己管理がダメだったということで。とてもいい勉強になりました。

あらゆるサイトに共通して言えることですが、定期的なパスワード変更と、二段階承認などの機能があれば設定する。あと、面倒でもパスワードの使いまわしはしない。

最低でもこれだけは怠らないようにしようと思います。

※それとは別に、ポイントサイト等に貯めたポイントは、定期的に換金しましょう。いつまでもサイトにポイントを残しておいてもあまり意味がありませんし、最悪ハッキングされたりします。