Lチキについての三つの立場

 

いっこうに収まる気配のない「ｄポイント」の不正利用
実店舗でのバーコード読み取りによるポイント利用が大きく広がりそうな気配です

 

 

「ｄポイントカード」の不正利用について

 

ドコモオンラインショップにおける「ｄアカウント」のクラックによるiPhone不正購入から引き続き、実店舗での不正な「ｄポイント」の利用が勢いを増しています。

「ｄアカウント」のログイン情報を漏らしてしまうのは、ドコモ側からの漏洩を除いては全て利用者のセキュリティ意識の欠落による自己責任の範疇にあるかと思います。
また、重要な手続き等に関しては「2段階認証」もあるため、「ｄアカウント」のクラックは、ログイン情報を”適切に管理”している限り、まず起こらないものだと思います。つまり防ぐことが自らの努力で可能だということです。

一方、現在進行形で被害が拡大している、「実店舗でのバーコード提示によるポイント利用」に関しては個人の努力で防ぐことが非常に難しいものになっています。

「ｄポイント」または「ｄ払い」や「ドコモ払い」などといった決済手段を不正に使われるといった場合には大きく「ネット上でｄアカウントログインによる利用」、「実店舗でのアプリによるｄ払い」、「ポイントカード、アプリによるバーコード掲示でのポイント利用」といったものがあります。

 

 

ネット上でのｄアカウントログインによる利用

ネットショッピングなどで、「ｄアカウント」にログインし、「ｄ払い」、「ドコモ払い」を利用して決済する方法です、いわゆる「キャリア決済」といわれるものです。
これらで不正利用を試みるには、「ｄアカウント」へのログインが必要なので、まずはIDとパスワードを入手しなければいけません。
運営会社のサーバーにアタックをかけて抜いてくるか、フィッシングなどで入手するか、リスト型など総当りのログインを仕掛けるかになってきます。

フィッシングに関しては、こちらで軽く触れています。

108円菓子やLチキが貰えるキャンペーン

実際にログイン情報を入手できたとしても、「2段階認証」を設定しておくことで高確率で防ぐことができるので、個人の努力でなんとかなります。
一般的に言われている、複雑なパスワードの設定、定期的なパスワードの変更など、適切なアカウント管理がされていれば、まず被害にあいません。

 

 

実店舗でのバーコード提示によるポイント利用

問題はこちらのバーコード掲示によるポイント利用です。
世の中にはいろいろなポイントカードがありますが、大きく分けると、磁気テープを使ったものとバーコードを使ったものに分けられます。
磁気テープでは「Tポイントカード」、バーコードタイプは「楽天ポイントカード」「Pontaカード」「ｄカード」が有名なところでしょうか。
実際には「楽天ポイントカード」「Pontaカード」「ｄカード」にも磁気テープが付いていますが、別の用途で使っているだけで、レジでポイントカードとして使うにはバーコードを使用します。

ポイントカードの利点のひとつとしては、その簡便性。レジで何の認証もなくポイントで買い物ができてしまうという手軽さでしょう。

がしかし、その簡便性に目を付けられてしまったようです。

特にバーコードのほう。磁気テープのほうも偽造ができますが、バーコードに比べたら敷居が高い。
バーコードであれば番号からバーコードを作るだけで、簡単に偽造ができてしまいます。
こんなように

 

 

ポイントカードのバーコードをスマホのバーコードリーダーで読み取ってみればわかりますが、バーコードに記録されている情報は、ただのポイントカード番号。

バーコードからポイントカード番号をピッと読み取るだけでポイントを使って買い物ができてしまうわけです。

 

 

どこからポイントカード番号が漏れているのか

ポイントカード番号さえわかれば、勝手にバーコードを作ってスマホ画面に表示してレジに出せば使えてしまう。
では、そのポイントカード番号はどこにあるのか。

ｄポイントカードで言えば、種類が3種類。

• ｄカード
• ｄカードプリペイド
• ｄポイントカード

アプリでのバーコード表示を含めれば4種類ですね。

カード本体の入手方法を考えてみると、「ｄカード」、「ｄカードプリペイド」、「キャンペーン用ｄポイントカード」などのようにドコモ本体から配布されるもの。
ドコモショップで配布される「ｄポイントカード」。
加盟店店頭で配布されている「ｄポイントカード」。
というふうに分けられるでしょう。

これらのなかで、特に気になるのは、加盟店店頭で配布されている「ｄポイントカード」。

皆さんも店頭でよく見かけると思いますが、レジ横だったり、商品棚であったり、「ポイントカード」が無造作においてありますよね。
あれどう思いますか？
番号丸見えだったりしませんか？

誰でも自由に利用前のカード番号が見れてしまう。
もし悪意のある人間が、その番号を控えていて、何も知らない人がその「ポイントカード」を登録して使っていたとしたら・・・

それよりも、もし悪意のある店員が店頭配布の「ポイントカード」の番号を全て控えていて・・・

怖いですよね。
番号からバーコードを作ってレジに出すだけで、簡単にポイントが使えます。カード本体は不要です。

いやもっと怖いのは、店員が事務所のパソコンで販売履歴を見て、ポイントカード番号を見ることができることでしょう。
加盟店によっては、ポイントカード番号がマスクされておらず、バイトだろうが誰であろうがその情報を見れてしまうところもあるそうです。

買い物のときにレジで、「お客さんポイントいっぱい持ってますね」なんて言われたらゾッとしますね。

もし本当に悪意を持った店員がいるとしたら、恐ろしいことです。
昨今の雇用情勢から考えると、従業員に対して選り好みできるような状況ではないでしょう。会話が成り立ち、教えたことがそこそこできるようであれば普通に採用されることでしょう。
その人物の人間性などといったものまで見ていられる状況ではありません。

また、これが組織的�
��犯罪だとしたら、犯罪グループは末端のバイトを買収したり、バイトとして送り込んでくることもあるのかもしれません。

 

 

ポイントカード番号の総当り

本格的な犯罪グループが関与しているとしたら、ポイントカード番号のパターンを解析して総当りでバーコードを作っているのかもしれません。

「ｄポイントカード」では15桁の番号をポイントカード番号としています。

番号の構成としてはこんな感じでしょうか。

 

手持ちのカードを見てみると、固定の番号は「ｄポイントカード」も「ｄカードプリペイド」も同じ、最近更新されて送られてきた「ｄカード」だけ別の番号でした。

ひどいのは「ｄカードプリペイド」のポイント番号。
お持ちでしたら、手元の「ｄカードプリペイド」のポイント番号を見てみてください。
10枚持っていて最後に発券したのは今年の１月だったと思いますが、おそらく連番部分は０から始まっていて、固定の部分は同じ。
チェックデジットのパターンがわかれば、かなり絞って総当りできてしまいます。

すぐにカスタマーに電話して、「ｄカードプリペイド」は全てポイント利用停止にしました。
「ｄカードプリペイド」が始まった当時、クレジットカード番号の発番が恐ろしいことになっていて話題になっていましたが、こちらも恐ろしいことになっていますね。

 

さらにドコモのサイトをいろいろいじってみると、こんなこともわかってきました。

 

ドコモのセキュリティ意識の低さが浮き彫りに

 

 

使った場所がわかるのに不正利用なんてするの？

「ｄポイントカード」を使った場合、いつ、どの店で使ったのかが履歴に残ります。
だから犯人はすぐに捕まるのにそんなことするのか？という疑問もわきます。

首謀者が自分で使うということはまずないでしょう。すぐに足が付きますから。
ネットを介して売るか、捨て駒のバイトが実働部隊になっているか、訪日外国人に売っているかして、その辺のことは十分考慮しているのでしょう。

 

 

実店舗でのｄポイント不正利用の対策は

実店舗でのバーコード提示によるポイント利用がされている以上、対策はポイントを０にするか、「ｄポイントカード」の利用停止処置をするかしかありません。
パスワードを複雑なものに変えても、「2段階認証」を設定しても、バーコード利用にはまったく効果はありません。

ｄポイントを「０」にするには、「ポイント投資」に全部投資するという方法があります。
今までは、上がる日だけ投資するというスタンスでしたが、こんな状況であれば、逆に常に投資しておいて、下がる日だけ17時前後の10分ほどだけ引き出すといった運用になるでしょう。
「ポイント投資」に入れてしまえば、「ｄアカウント」をクラックされない限り、バーコードではポイントを使えません。

「ｄポイントカード」自体を利用停止してしまえば、その番号のバーコードを偽造されて表示されてもポイントを使うことはできません。
ポイント利用だけが制限されるので、ポイントを貯める機能は有効とのことです。

利用停止は

dポイントカスタマーセンター
0120-208-360

へ電話することで手続きができます。

そもそも、ポイントというものは手軽に使えるのが利点であり、使うときには認証も何もいらないのが、今までは当然でした。

ですが、ドコモのポイントばら撒き戦略によって、普通では考えられないほどのポイントが貯まるようになり、そこを悪意を持った人たちに狙われた形になっています。

今後、実店舗でのポイント利用には何らかの一手間がかかるようになるのでしょう。
そうしなければ、今進行形の不正利用は食い止められません。
それまでは、ポイントカードの機能は止めておいたほうがいいのかもしれません。

 

 

---

---

 

ｄポイントを貯めるには

 

１２月なのに九州では今日２５℃を超える夏日だそうですね(￣▽￣;)

埼玉も２１℃の予報なので暖かいです♪

今年は木枯らし１号も吹かなかったりと年々当たり前だった事が変わっています。。。

🌟🌟プチあたり🌟🌟
セブン引き換えストロングゼロ

ファミマ引き換えどん兵衛

今日からのローソンＬチキはハズレ😢

📍そろそろX’masケーキの引き換えハガキが届き出す時期ですね🎂２カ所応募したのでどちらか当たると良いな～☆

🔶ペヤング新商品　たらこ🔶
鮮やかなピンクのパッケージです

小袋は３種類(かやく・ソース・ふりかけ)

お湯を注いで３分

矢継ぎ早に新商品を出しまくっているペヤングで、激辛マックスや超超超大盛りなど話題が先行することが多いですが…。

これ、美味しいです(^^)/

たらこが好きな人にはお勧めです♪
少しだけピリ辛なのでたらこよりも明太子に近い感じですが新商品の中では久しぶりに美味いと思いました(^^)

🔷第２弾　ジョージア🔷

Webで応募しましたが、確認時にレシートの写真は表示されないのでちきんと送れているのかが心配になります(笑)
第１弾の発表はそろそろでしょうかね❔

📍今日はこちらのレシートを作って来ました

対象商品で安くなっていたギョーザを購入

❇❇一番の売れ筋商品❇❇

初めてこの商品を自分で焼きましたが最初の油も要らず、途中の差し水も要らずで楽チンですね😉

ふたをして中火で５分でふたを外して水分が飛んだら完成❗❗❗

お皿をあててくるりんぱするとパリッパリの羽根つきギョーザが出来上がりました😋

ぼっちランチだったので普通のフライパンではなく玉子焼きのフライパンを使ったので返しも簡単に出来ました♪

最近の冷凍食品は凄いですね～☆

クリスマスツリー、家にある？

▼本日限定！ブログスタンプ

 

CMで話題中

１P１円

ハピタス経由して

ネットショッピングして

ポイント貯めましょ

・・・・・・・・・・・・・・・・・・・・・・・・・・・・

いつもん

１月まで、友達紹介５００コインにUP

ミスド・サーティーワン・モス・ケンタ

などと交換できます

 

 

・・・・・・・・・・・・・・・・・・・・・・・・・・・・