『WAON POINTサイト不正アクセス』のクチコミ掲示板

比較リスト(0件)

イオンカード(WAON一体型)

イオンカード(WAON一体型)
  • VISA
  • MasterCard
  • JCB

クレジットもWAON機能も付いたイオンでお得なカードです。

支払いはこれ1枚で簡潔、クレジットとWAON機能が付いた便利なカードです。イオングループの対象店舗なら、ときめきポイントがいつでも2倍、毎月20日30日の「お客さま感謝デー」はお買い物代金が5%OFFと、イオンユーザーにお得なカードです。

年会費 無料 追加カード ETCカード、家族カード
ポイント還元率 0.50%〜1.33% 付帯保険 ショッピング
貯まるポイント ときめきポイント 電子マネー機能 WAON
交換可能マイル JALマイル スマホ決済 Apple Pay、楽天ペイ
クチコミ掲示板 > クレジットカード > イオン銀行 > イオンカード(WAON一体型)

『WAON POINTサイト不正アクセス』 のクチコミ掲示板

RSS


「イオンカード(WAON一体型)」のクチコミ掲示板に
イオンカード(WAON一体型)を新規書き込みイオンカード(WAON一体型)をヘルプ付 新規書き込み



ナイスクチコミ11

返信20

お気に入りに追加

標準

WAON POINTサイト不正アクセス

2018/09/16 20:42(1ヶ月以上前)


クレジットカード > イオンカード(WAON一体型)

クチコミ投稿数:8366件

smartWAONアプリ「重要なお知らせ」

イオンカード(WAON一体型)を持っています。
イオン系のお店(ダイエーなど)でWAON POINTを貯めています。

iPhone版smartWAONアプリを起動したら、ホーム画面に本日9月16日付けで
「重要なお知らせ」
のリンクがありタップしたら添付写真の通り、smartWAONウエブサイトが不正ログインされWAON POINTが別のカードへ移行されたとのこと。
被害者は40名でポイントは全額を復元したそうです。
ちなみに私のWAON POINTは全額無事でした。

dポイントでも「リスト型攻撃」でポイントを不正に使われる事件がありましたが、犯人グループは色々なサイトを狙って攻撃を繰り返しているみたいですね。
早く犯人を捕まえて欲しいです。

なお、アプリ上で表示された内容と同じ文章は以下のPDFでも閲覧できます。
ttp://www.aeonmarketing.co.jp/pdf/news_20180915.pdf

書込番号:22114399

ナイスクチコミ!1


返信する
iPhone seさん
クチコミ投稿数:988件Goodアンサー獲得:87件

2018/09/16 21:02(1ヶ月以上前)

セキュリティに甘いのが日本ですからね

書込番号:22114462 スマートフォンサイトからの書き込み

ナイスクチコミ!4


クチコミ投稿数:8366件

2018/09/16 21:59(1ヶ月以上前)

>iPhone seさん

リスト型攻撃はずいぶん前から社会問題になっており原因はユーザーの不注意です。
複数のサイトで同一のIDとパスワードを使っていてどれか一つがやられるとよそへ波及するからです。
対策は複数のサイトでのID、パスワードの使い回しを止めることと、2段階認証が有効でしょう。

なお、本件に関しては
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02667/
日経 xTECHで出ており、被害額は2万9538円相当とのことです。

今年に入ってからのリスト型攻撃の事例が以下のブログでまとめられており、
http://d.hatena.ne.jp/Kango/20180824/1535144979
かなり有名な企業も軒並みやられてますね。
ただ、これはそこのWebサイトに脆弱性があったというよりIDとパスワードでログインする性質上、リスト型攻撃の被害は一定程度免れないのではないでしょうか?
不正アクセスを撲滅するにはセキュリティを更に強固にする(2段階認証や生体認証)のが有効と思われますがユーザーの利便性を犠牲にすることになりなかなか難しいですね。

書込番号:22114627

ナイスクチコミ!1


iPhone seさん
クチコミ投稿数:988件Goodアンサー獲得:87件

2018/09/16 22:31(1ヶ月以上前)

日本はいっぱい情報を垂れ流ししてるんでしょうね!!
意識が薄い日本人だから

書込番号:22114723 スマートフォンサイトからの書き込み

ナイスクチコミ!3


クチコミ投稿数:549件Goodアンサー獲得:16件

2018/09/17 08:54(1ヶ月以上前)

>マグドリ00さん

>>>早く犯人を捕まえて欲しいです。

ムダでしょう。

大陸のペルソナノングラータにも”D”査証を発給してる外務・警察庁の現状認識って窺える程度なんで。

>iPhone seさん

>>>日本はいっぱい情報を垂れ流ししてるんでしょうね!!
意識が薄い日本人だから


ですんで、世界から賞賛されてるんです。頭の中身はお花畑なんで。

書込番号:22115496

ナイスクチコミ!1


クチコミ投稿数:8366件

2018/09/18 17:54(1ヶ月以上前)

リスト型攻撃から資産を守るには

・パスワードを強固なものに変更する
・複数サイトでIDやパスワードの使いまわしをしない
・2段階認証を設定する
・なるべくポイントを貯めない

これらの対策が有効と思われます。
2段階認証については既に
Google、Apple、Microsoft、Amazon、Yahoo!ID、dアカウント
で設定済です。

WAON POINTに関してsmart WAONウェブID、あるいはイオンスクエアIDで2段階認証が可能か調査中です。
またPontaの不正利用がネットで散見されるため、連携しているリクルートIDのハッキングを防ぐために2段階認証の設定を検討中です。
https://point.recruit.co.jp/doc/security/security.html

書込番号:22119193 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:8366件

2018/09/18 17:55(1ヶ月以上前)

>居眠り十兵衛ちゃんさん

楽天ポイントの不正利用事件では犯人が捕まりましたよ。
今回のWAON POINTでは被害額が少ないため厳しいかもしれませんが、
http://www.itmedia.co.jp/news/articles/1808/13/news084.html
ドコモオンラインショップでのiPhone X大量略奪事件は数億円の損害が発生しているはずなので警察が動き出しているはずです。

もちろん、一連のリスト型攻撃が同一の犯人グループかどうかは分かりません。

書込番号:22119195 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:8366件

2018/09/19 18:34(1ヶ月以上前)

ポイントサービスで使うプラスチックカードの裏にバーコードが印刷されている場合は買い物の時にレジにてバーコードリーダーで読み取ってもらうことでポイントが貯まります。
しかしポイントカード番号が盗まれると巷のバーコード生成アプリでバーコードが作られて不正利用される心配が出てきます。

私が持っている イオンカード(WAON一体型)は裏にバーコードが印字されてない為、ポイントカード番号が流出しても不正利用される心配はありませんが
https://www.ministop.co.jp/waon/about/card.html
問題は現金客用のWAON POINTカードです。
裏にバーコードが印字されており不正利用される問題が出てきます。

裏にバーコードが印字されているポイントカードは
・dポイントカード/dカード/dカードGOLD
・Pontaカード
・楽天カード
・ WAON POINTカード
などがありいずれも ポイントカード番号流出による不正利用が懸念されます。
一方、Tポイントはカード裏にバーコードがないのでこの問題は起きません。
Tポイント対応クレジットカードはYahoo!JapanカードとファミマTカードを持ってますが、いずれも裏にバーコードがありません。
ポイント付与は磁気ストライプ部分をスライドさせ読み込みます。

現金客用のWAON POINTカードで不正利用の心配がないのか
WAON POINTサポートセンター(0120-500-154)に問い合わせてみます。

書込番号:22121566 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:8366件

2018/09/22 09:20(1ヶ月以上前)

WAON POINTサポートセンターに電話して確認しました。

「WAON POINTカードに印字されているバーコードの番号はWAON POINT番号とは異なるため、WAON POINT番号をバーコード生成アプリで作っても使えない」

とのことです。
これは安心しました。
WAON POINTの場合、番号のみが流出しても不正利用は出来ない仕組みのようです。

書込番号:22127510

ナイスクチコミ!0


chun3さん
クチコミ投稿数:321件Goodアンサー獲得:5件

2018/11/05 12:44

先日の不正アクセスに絡んでのことでしょうが、今後は何があっても責任は持たないし
補償もしないという、運営側だけに都合の良い規約改定(改悪)がありました。

「smartWAONウェブサイト」における不正ログインについて
https://www.smartwaon.com/pc/#/campaign/search/detail/9124

WAON POINTサービス規約改訂のお知らせ - 2018年10月30日(火)14:00
https://www.smartwaon.com/pc/#/site/announce/detail/1/9141
> 「WAON POINTサービス規約」を下記のとおり一部改定いたします。
> 変更条項:第19条(WAON POINT発行者等の責任)
> 本規約の効力発生日:2018年11月1日より

WAON POINTサービス規約
https://www.smartwaon.com/pc/#/point/terms
> 第19条(WAON POINT発行者等の責任)
> 1. WAON POINT発行者、提携ポイント発行者、WAON POINT対象カード等発行者
>  およびWAON POINT加盟店は、当該事業者の不法行為によってWAON POINT
>  会員に生じた損害等でない限り、WAON POINTに関してWAON POINT会員に
>  生じた損害等について、責任を負いません。
> 2. WAON POINT発行者は、カード番号、ID、パスワードその他WAON POINT発行者
>  所定の本人確認手段により本人確認をしたときは、WAON POINT会員による
>  WAON POINTサービスの利用とみなし、カード番号、IDまたはパスワード等につき
>  不正使用その他の事故があった場合でも、WAON POINT会員に生じた
>  損害等について、責任を負いません。
> 3. WAON POINTの取得、保有、ご利用または交換等に伴い、公租公課その他の
>  費用が発生する場合には、WAON POINT会員にこれを負担していただきますので、
>  ご了承ください。

書込番号:22231954

ナイスクチコミ!0


クチコミ投稿数:8366件

2018/11/05 13:04

>chun3さん

WAON POINTサービス規約のご提示部分拝見しました。
「当該事業者の不法行為によってWAON POINT会員に生じた損害等でない限り、」
との注釈があり、この「不法行為」の解釈ですが、サイトやシステムの欠陥により侵入された場合も過失として事業者側に責任が発生します。

実際、 「smartWAONウェブサイト」における不正ログインでは被害者に無済まれたポイントの全額補償しています。
今後、 WAON POINTが盗まれた場合でユーザー側に落ち度がなく、事業者側に責任がある場合は当然保障されるでしょうね。

それともポイントは金銭ではないから突然消えてなくなっても補償は一切なくユーザーは泣き寝入りをしろということですか?

書込番号:22232001 スマートフォンサイトからの書き込み

ナイスクチコミ!0


chun3さん
クチコミ投稿数:321件Goodアンサー獲得:5件

2018/11/05 13:32

>マグドリ00さん

>それともポイントは金銭ではないから突然消えてなくなっても補償は一切なくユーザーは泣き寝入りをしろということですか?

わざわざ変更してますからね。企業は自身に有利なように改悪するのはよくあることです。

> 変更条項:第19条(WAON POINT発行者等の責任)
> 本規約の効力発生日:2018年11月1日より

書込番号:22232041

ナイスクチコミ!0


chun3さん
クチコミ投稿数:321件Goodアンサー獲得:5件

2018/11/05 13:39

> 実際、 「smartWAONウェブサイト」における不正ログインでは被害者に無済まれたポイントの全額補償しています。

11/1改悪後
>  WAON POINTサービスの利用とみなし、カード番号、IDまたはパスワード等につき
>  不正使用その他の事故があった場合でも、WAON POINT会員に生じた
>  損害等について、責任を負いません。

書込番号:22232052

ナイスクチコミ!0


クチコミ投稿数:321件Goodアンサー獲得:26件

2018/11/05 20:32

個別に設定すると、パスワードが多過ぎて覚えられません。

書込番号:22232838 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:8366件

2018/11/08 12:36

>chun3さん

規約を変更したのは今まで明記されていなかった項目を明記してわかりやすくしたということではないですかね?
つまり運用は今までと何ら変わらなく、事業者側の責任によるポイント消失なら当然補償の責務を負います。

>  不正使用その他の事故があった場合でも、WAON POINT会員に生じた
>  損害等について、責任を負いません。

この文面の解釈ですが社会通念上、消費者の財産であるポイント残高は価値が保全されるべきであり、上の「不正使用その他の事故」の責任が誰であるかによって対応が変わってくると思います。
ポイント事業者(今回の事例ではイオン)の責任なら当然損害賠償責任を負います。
ただ、ユーザー側の不手際であれば責任を負いません。

今回のsmartWAONウエブサイトが不正ログインではリスト型攻撃であるなら複数のサイトでのID、パスワードを使いまわすなど消費者側の落ち度もあるわけで補償の対象外になってもおかしくありませんが、全額補償されたと言うことはイオンは紳士的な対応を行ったということになりますね。
ただ、今回規約を変更したことで今後同様の事案が発生し消費者の落ち度がある場合は補償はされなくなる恐れがありますね(汗)。

書込番号:22238712 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:8366件

2018/11/08 12:36

>ダイバスターさん

https://cybersecurity-jp.com/security-measures/18665
ここのページの下のほうに書かれている、パスワード管理ソフトを利用されたらいかがでしょうか?

書込番号:22238713 スマートフォンサイトからの書き込み

ナイスクチコミ!1


クチコミ投稿数:321件Goodアンサー獲得:26件

2018/11/08 19:37

マグドリさんが課金制のソフトを利用しているとも思えません。
カードも20種以上あって、きっと私より沢山のパスワードを管理していると思います。
セキュリティ意識の高いマグドリさんはどんな対策をしているのか興味深いですね。
全て、暗記というなら脱帽ですが......。

書込番号:22239422 スマートフォンサイトからの書き込み

ナイスクチコミ!0


chun3さん
クチコミ投稿数:321件Goodアンサー獲得:5件

2018/11/09 09:46

>マグドリ00さん

ポイントは多く貯め込んでもメリットがないので、買い物で使う機会があれば使ってしまうほうが無難ですよ。
不正で使われる以外にも規約変更で突然有効期限が短くなる可能性も無いとは言えません。
店舗独自のポイントはそういったことがあります。共通ポイントの場合は可能性は小さいでしょうけど、
セブンマイルのように3ヶ月毎にリセットなんてことになったら、無理に買い物して使うしかなくなります。
所詮ポイントは買い物でのおまけに過ぎないのですから

書込番号:22240671

ナイスクチコミ!0


chun3さん
クチコミ投稿数:321件Goodアンサー獲得:5件

2018/11/09 13:18

新生銀行スレでの
>「おい、話が違うだろ!?」
がポイント規約で起こってもおかしくないわけです。

書込番号:22241142

ナイスクチコミ!0


クチコミ投稿数:8366件

2018/11/13 12:31

>chun3さん

ポイントは沢山貯めずに使ってしまえとおっしゃるのは全くその通りで、今後は積極的に使おうと思います。
あとはリスク分散して被害の最小化ですかね?

書込番号:22250608 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:8366件

2018/11/13 12:31

>ダイバスターさん

ご察しの通り課金制のソフトは使ってないです。
沢山のパスワードはとても覚えられないのである方法を使って管理しています。
セキュリティ上のリスクがあるのでこれ以上の詳細な説明は控えさせていただきます。
ご了承ください。

書込番号:22250610 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ一覧を見る


「イオン銀行 > イオンカード(WAON一体型)」の新着クチコミ

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:11月13日

新製品ニュースを見る

クチコミ掲示板ランキング

(クレジットカード)