読者です 読者をやめる 読者になる 読者になる

子連れトラベラーの陸マイル情報局(JGC・SFCを目指して)

子連れトラベラーが、陸マイルを稼ぎ、子どもを連れて特典航空券で世界を旅したいページ

【注意!】レシポ!に注意!不正ログイン&ポイント被害にあいました!

野菜生活やRAIZINで愛用中のレシポで、まさかの不正ログインとポイント被害に会いました!

みなさんもご注意ください!

 

不正利用されたのは11月19日の午前5時。

数秒単位で次々とamazonギフト券に代えられています。

f:id:mairu-de-hawaii:20161126143003j:image

御存知の通り、陸マイラーはamazonギフト券になど代えるわけがありません。

PEX一択です。

 

幸いなのか、残念ながらなのか、ずれていた時期に加算されており、PEXに

移行していなかった300ポイントが被害にあってしまいました。

でも、これがもっと多かったらと思うとゾッとしますよね。

 

被害は下記でも多数報告されています。

ポイントサイト

recipo レシポ! 5レシート目 [無断転載禁止]©2ch.net

 

原因は?

私の原因は、メールアドレスとパスワードの使いまわしだと思われます。

恥ずかしいです。

そのアドレスが過去に流出していたことが原因です。

過去に流出していたかはこちらのサイトで調べることが出来ます。

haveibeenpwned.com

メールアドレスで調べると・・・・・

f:id:mairu-de-hawaii:20161126142335j:plain

ああ、2013年に発生したadobeの個人情報流出事件で、

①eメール

②パスワード

③パスワードのヒント

④ユーザーネーム

が流出していました。

これにより、今回の不正ログインに至ったと推察されます。

もし、流出していなければ、こちらの画面が表示されます。

その場合ご安心ください。

f:id:mairu-de-hawaii:20161126142645p:plain

 

対策は?

まずは、レシポ!のパスワード変更です。

ただ、現在レシポはメンテナンスをしまくっており、パスワード変更が出来ません。

したがって、仮パスワードの発行で、とりあえずは凌ぐこととします。

f:id:mairu-de-hawaii:20161126142628p:plain

ただ、腹立たしいのはレシポ!の対応です。

不正利用は多数起こったようで、すでに対応としてシステムメンテナンスを行うなど、認識はしているはずです。

なのに、全くアナウンスをしておらず、不正利用されてことに気づいていない人も多数いると思われます。

皆さんもすぐにレシポのポイント利用履歴から不正利用がないかを確認して下さい!

 

ただ、同じIPアドレス等から、人力ではありえない続けてのアクセスが多数発生していたのに、何ら対応を取らなかったことも非常に不満です。

 

もちろん、私自身が流出したパスワードを使ってしまったことに一番非があるのはわかっています。

それでもハピタスのように「秘密の言葉」などで、二重、三重にセキュリティ対策をしてくれないと、安心して利用できませんよね!

 

今回はそんなことが身にしみて感じました。

皆さんも十分気をつけてくださいね!!