ポイントサイトがサイバー攻撃を受けたときの危険性!ポイントや個人情報は大丈夫?

お小遣いサイトの危険性を検証!!小遣い稼ぎ

お小遣いサイトの危険性を検証!!小遣い稼ぎ » 初心者用お小遣いサイト利用ガイド » ポイントサイトがサイバー攻撃を受けたときの危険性!ポイントや個人情報は大丈夫?

ポイントサイトがサイバー攻撃を受けたときの危険性!ポイントや個人情報は大丈夫?

  • このエントリーをはてなブックマークに追加


ちょびリッチサイバー攻撃

 

『ポイントサイトがサイバー攻撃を受けたときの危険性!』

 

この記事を書くきっかけとなったのが、2021年11月25日にポイントサイト「ちょびリッチ」の公式Twitterで発表された、こちらの投稿です。

 

 

ちょびリッチサイトがサイバー攻撃を受けている⁉

 

このTwitterの投稿を見て驚いた方も多くいたのではないでしょうか。

 

その理由は前日に、

 

 

『この度の障害は、外部からの意図的な攻撃や、コンピュータウイルスなどに起因するものではございません。』

 

と発表していたからです。

 

 

 

「隠蔽しようとしたのか?」

 

「もしかしてこのままサイト閉鎖、ポイント換金不可になっちゃうとか?」

 

など、不安な気持ちからちょびリッチに対して不信感を抱く方も多くいらっしゃいました。

 

 

今回はこのサイバー攻撃に対するちょびリッチの対応、そしてユーザーの反応について調査し、ポイントサイトがサイバー攻撃を受けた場合の危険性について検証していきたいと思います。

 

 

 

 

ポイントサイトにサイバー攻撃⁉

不正利用

 

【経緯説明】ちょびリッチサイト

ちょびリッチ

 

 

Twitterで『ちょびリッチにインできない』という投稿がされた日時が11月22日のPM3時頃。

 

そこから「ちょびリッチパソコンでもスマホでもアクセスできない」など障害を報告する投稿が次々とツイートされ始めました。

 

 

その頃、ちょびリッチでは何が起こっていて、どのような対応をしていたのかというと、

 

一発目のちょびリッチサイトのお知らせ(11/22)では、

 

アクセス障害について

 

 

この時点では「システムの不具合により、ちょびリッチサイトへ繋がりにくい状況が続いている」という説明でした。

 

[発生日時]

2021年11月22日(月)15:00頃~

※復旧予定日時は現在未定

 

 

続いてちょびリッチサイトのお知らせが更新(11/24)され、このような内容が掲載されました。

 

アクセス障害解消

 

 

2021年11月22日(月)15:00頃から発生していたアクセス障害に関しては、本日AM4:00頃に解消いたしました。

 

現在は通常通り利用できる状態まで復旧している。

 

なお、今回の障害については、外部からの意図的な攻撃や、コンピュータウイルスなどに起因するものではない。

 

このように説明していました。

 

 

そして同じく11月24日に更新されたお知らせでは、

 

その後の対応について

 

 

  • ちょびリッチガチャ
  • UFOハンター皆勤賞
  • クリックポイント

 

についての補填などの対応について説明されていました。

 

 

そして、ちょびリッチの公式Twitterからの「サイバー攻撃だった」というAM10時頃の投稿から、かなり遅れて11月25日PM12時頃に「サイバー攻撃」だったとちょびリッチサイトで発表されました。

 

再度アクセス障害

 

 

2021年11月24日(水)夜間~11月25日(木)早朝にかけて、ちょびリッチサイトへのサイバー攻撃(DDoS攻撃)を起因とするアクセス障害が再度発生!

 

本日早朝に対応を行い、現在は通常通り利用できる状態に復旧している。

 

ただ現在もサイトへの攻撃は継続しているため、完全な問題解決に向けて対応を引き続き行っていく。

 

このように説明されていました。

 

 

と、このお知らせと同時に『今回の障害については、外部からの意図的な攻撃や、コンピュータウイルスなどに起因するものではない。』と書かれたお知らせがサイト上から削除されました。

 

【経緯説明】ちょびリッチ公式Twitter

 

 

【追加情報】

 

 

11/26に「この度の攻撃によるユーザー情報流出などの被害はございません」という報告がありました!!

 

ただ、まだTwitterでは「全く改善されていない」「ログイン出来なきゃ問い合わせが出来ない」という投稿があります。

 

問題解決にはもう少し時間がかかりそうです。

 

ユーザーのTwitterでの反応

ワンクリック

 

投稿された内容

11/22『ちょびリッチに繋がらない』

 

↓(ちょびリッチがシステム障害を発表)

 

『ちょびリッチシステム障害か』

『復旧頑張って中の人』

『早く復旧しますように』

 

↓(11/23になっても繋がらず…)

 

『ちょびリッチまだ繋がらない』

『ちょびリッチいつになったら復旧するの?』

『原因不明のママなのかな?』

『今の状況をお知らせしてもらいたい』

 

↓(11/24復旧)

 

『ちょびリッチ、やっと復旧したみたい』AM6:43

『ちょびリッチが復旧してる!』AM6:30

 

↓(11/24AM10時頃、公式Twitterで解消と投稿)

 

『まだ繋がりにくい』PM2:14

『ちょびリッチまた重い』PM2:36

『一時は復旧してましたが、またアクセスできなくなってますね』PM10:20

 

↓(11/25になっても改善されず…)

 

『ちょびリッチって本当に復旧したの?まだ遅いよ』AM6:45

『早朝から激重ちょびリッチとポイント交換格闘した』AM7:25

『ちょびリッチはよサーバー改善してくれー』AM9:05

 

↓(公式Twitterでサイバー攻撃を受けていると発表)AM10:02

 

『アクセス出来るようになったみたいですが、アクセスが安定しないと不便』PM0:15

 

 

これがTwitter上でのアクセス障害からサイバー攻撃だと分かるまでの流れですが、ちょびリッチの対応について不満を感じている投稿が多くありました。

 

確かに、ちょびリッチを利用するユーザー側からすれば、楽天の大型セールをやっているときに障害発生で予定通りにいかなかった人、ちょびリッチの無料ゲームに継続参加出来なかった人、解消されたはずなのにまた繋がらなくてイライラした人など、多くの利用者がいる人気ポイントサイトで何日もサイトに繋がりにくい状態が続くという事は、一部には「中の人頑張れ!」という方もいますが、多くの方が不満や危険性を感じることになります。

 

危険性を感じたユーザー達、まさか夜逃げ⁉

Twitterをチェックしていて驚いたのですが、まだちょびリッチがサイバー攻撃を発表していないときにこのような投稿をされた方がいました。

 

ちょびリッチもモッピーもげん玉もサーバーがおかしくなってるけど大丈夫?

ポイントサイト狙われてません?

 

この投稿は11月22日のもの。

 

正解!!

 

本当に狙われてました。

 

 

他にも、不安や危険性を感じている方の投稿は多くあり、

 

昨日からちょびリッチに接続出来ない…

以前、別のポイントサイトで急になくなったのあったなあ

 

ちょびリッチに残高なくてよかった

 

ちょびリッチぜんぜん開けんからもしや突然倒産したか思ったけど単にシステム障害とか

 

ポイントサイトでこんなに長時間アクセスできないの初めてのような…ちょびリッチやばいのか

 

丸1日障害だったから、閉鎖とかポイント消滅を心配してたけど大丈夫みたい!

 

やっぱりポイントサイトに置いておいたままなのはやめた方がいいなあ交換しよ

 

閉鎖だとマジ最悪

 

 

など、ちょびリッチが夜逃げするのではないかと心配されていました。

 

 

ただちょびリッチは「JIPC」というポイントタウンを運営するGMOメディア株式会社や、ポイントインカムを運営するファイブゲート株式会社などポイントサイトを運営する多くの企業が所属する日本インターネットポイント協議会(略称JIPC)に、ちょびリッチを運営する株式会社ちょびリッチも参加しており、そのJIPCでは《お約束》の中に、

 

サービスの終了やポイントの価値が変更する場合は、最低1ヶ月前に必ずご連絡いたします

 

という自主ルールを基にサービス運営を行っているので、ちょびリッチが夜逃げという事は今後もないでしょうから、そこは安心していいと思います。

 

ちょびリッチの対応に不信感

今回の件で、ちょびリッチに不安や危険性を感じただけでなく、不信感を抱いた方も多くいらっしゃいました。

 

あまり良心的なサイトじゃないなあと感じる

 

ビンゴも救済措置がないのはどうかな、と思います

 

発表の遅れといい不信感しかないです

 

昨日サイトを見た限りお詫びの文面も何もないのはどうかと思います

 

復旧といった矢先からまたアクセス不具合

 

お詫びもなく一方通行のお知らせだけだし

 

これだけ通信障害起こしておいて、補填も充分ではない

 

なぜTwitterでの報告だけなのでしょうか?ユーザーのアドレス知ってますよね?ユーザー全員がSNSを見ているわけではないです。

なぜ一斉にメールで障害復旧を知らせたりお詫びメールを送らないのでしょうか?

 

ビンゴや他にも色々補償する気も感じられず、サイト表示の不具合も全く改善してもらえませんし、今回の件で更に不信感が湧きました。

 

 

これらは、ちょびリッチが「サイバー攻撃を受けている」と発表する前に投稿されたものですが、【Twitterのリアルタイム報告】に比べてちょびリッチサイトでのお知らせが遅いこと、メールでユーザーに報告しないという対応にTwitterで先に情報を知った方は不信感を抱いたようです。

 

 

ただ、この件に関してはちょびリッチサイトのお知らせで、

 

リアルタイム情報

 

このように、リアルタイム情報を知りたかったらTwitterアカウントを確認してと1番初めに掲載されたアクセス障害についてのお知らせに記載されているので、ここについては後はユーザーがTwitterを確認するかどうかだと思うので、ちょびリッチの対応は問題ないと個人的には思っています。

 

 

他にも、

 

外食モニターを済ませていたのに、アンケート期限までに回答できなかったので救済措置をお願いします!

 

アクセスできない間にロストしてしまったビンゴ数字など、救済措置を強く望みます!

 

といった「補填」「救済措置」をしてほしいという声も多くありました。

 

サイバー攻撃を受ける危険性について

ドン引き

 

サイバー攻撃(DDoS攻撃)とは?

そもそも「DDoS攻撃」ってなんなの?

 

※DDoS攻撃の読み⇒でぃーどすこうげき

 

 

DDoS攻撃とは、サイバー攻撃のひとつで比較的簡単に行えることから多くの事件が発生しているようです。

 

 

DDoS攻撃とは出典:NTTコミュニケーションズ「DDoS攻撃とは?意味と読み方、対策方法」より

 

 

ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃が「DoS攻撃」です。

 

このDoS攻撃を、対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行うことを「DDoS攻撃」といいます。

 

DDoS攻撃はDoS攻撃よりも攻撃力が高く、膨大なデータが送られてくるためより過剰な負荷がかかる事になり、最悪の場合はサーバーがダウンしてしまうことがあります。

 

 

DDoS攻撃を受けると、サーバーやネットワーク機器などに対して大きな負荷がかかるため、ウェブサイトへのアクセスができなくなったり、ネットワークの遅延が起こったりします。

 

その結果、対象とされた企業や組織では、金銭面だけでなく信用面でも大きなダメージを被ることになります。

 

↑まさに、いまちょびリッチが直面している問題だと思います。

 

DDoS攻撃の特徴・対処法

NTTコミュニケーションズによると、

 

DDoS攻撃は、コンピューターシステムへの不正侵入、プログラムの破壊、データ改ざんといった行為をする攻撃者が、複数の一般コンピューターを乗っ取って行います。

 

他人のコンピューターを乗っ取ってサイバー攻撃に利用することを「踏み台」と言います。この踏み台行為を行うため、攻撃を受けたウェブサイトやサーバーは、サイバー攻撃の仕掛け人を割り出すことは難しいという特徴があります。

 

また、DDoS攻撃で受ける大量のアクセスは、一見すると通常のアクセスと見分けがつきません。そのため、DDoS攻撃で受けるアクセスだけを、選択して排除することが難しいという特徴も持っています。

 

 

↑このような特徴から、ちょびリッチ側も初めは本当にシステム障害だと思っていたのでしょう。

 

 

続いてDDoS攻撃をされないための対処法についてです。

 

ひとつは攻撃元のIPアドレスを特定して、そのIPアドレスからのアクセスを遮断することです。ただし、この方法は、1台のコンピューターから攻撃を行うDoS攻撃には有効ですが、複数のコンピューターから一斉に攻撃してくるDDoS攻撃には効果が少ないといえます。

 

そこで、海外からのアクセスを遮断するのもひとつの対処法です。

サイバー攻撃の主流は海外からのものが多く、アクセスを国内だけにしぼってしまうのもDDoS攻撃への対策になります。

 

しかし、これらの方法だけでは、DDoS攻撃を100%防ぐことはできません。

 

そこで行いたいのが、DDoS攻撃対策ツールの導入です。

ネットワークに流れるデータの量の異常を監視することで、DDoS攻撃が表面化する前に感知し、被害の拡大を防ぐネットワーク監視システムもあります。

このようなシステムを導入しておくことが、DDoS攻撃対策に有効だといえます。

 

 

↑ちょびリッチも様々な対処法を試し、問題解決に向け対応してくれているようなので解消されるまで待つのみです。

 

ただ、ちょびリッチは、2018年6月にもサイバー攻撃(DDoS攻撃)を受けネットワーク全体が高負荷となりアクセス障害が発生しています。

 

セキュリティ対策的には少し懸念があるのか⁉

 

個人情報や保有ポイントは大丈夫?

DDoS攻撃の目的は、

 

    • 嫌がらせ
    • 抗議活動
    • 競合他社などによる営業妨害
    • 金銭目的・脅迫

 

などがあるようです。

 

 

DDoS攻撃による被害は、

 

    • サーバーダウンによるサービス停止による金銭的・信用的被害
    • 経済的なダメージなど金銭的な被害
    • 情報を盗み取る・データ改ざんといった被害

 

3つ目の「情報を盗み取る・データ改ざんといった被害」ですが、例えば目的としているサーバー以外の別のサーバーへ攻撃し、サーバー管理者をDDoSの攻撃の対応をしている間に本来の目的のサーバーから情報を盗み取ったり、データ改ざんしたりすることもあるようです。

 

 

今回のちょびリッチへのサーバー攻撃による被害については、まだ分からないですが2018年に受けたサイバー攻撃(DDoS攻撃)は「現在は復旧作業が完了し、通常通りご利用頂けます」といった復旧のお知らせだけで、「ログインパスワードを変更してください」的な案内もその後無かったようなので、個人情報やポイントが狙われたという被害は特に無かったようです。

 

※11/26「この度の攻撃によるユーザー情報情報流出などの被害はございません」と発表がありました。

 

まとめ

悲しい

 

まだ現段階も攻撃中ということで、

 

いつ安定するのか分からない…

 

補填もどうなるのか分からない…

 

という状況ではありますが、11/25時点では『ポイントが不正に換金された』という報告がTwitterにも、ちょびリッチのサイト上にも無いので、今のところは大丈夫っぽいです。

 

ちょびリッチを利用されている方で、どうしても心配という方はポイント交換をしておくと安心だと思います。

 

 

そして、ちょびリッチの中の方々、大変お疲れ様です!!

 

まだまだ問題山積みだとは思いますが、頑張ってください。

 

 

またこの件について動きがあれば当記事に追記したいと思います。

 


2020年、当サイトで最も推奨するのはモッピーです。
モッピーは、お小遣いサイトとして現在一番輝いていて、PCはもちろん、スマホ・タブレットで真価を発揮するお小遣いサイトです♪

 

  • このエントリーをはてなブックマークに追加

この記事に関連する記事一覧

コメントフォーム

※折角コメント頂いたのに表示できない理由

名前

 

メールアドレス

 

URL

 

 

コメント

おすすめお小遣いサイト2020

当サイトで総数150以上のお小遣いサイト・アンケートサイト・お小遣いアプリ等様々なジャンルから危険性を検証し、最も安全、稼げると判断したお小遣いサイトランキング2020年バージョンです♪

おすすめお小遣いサイトランキング2020年

おすすめお小遣いサイトランキング2020へ

あいつ一人を超えるお小遣いサイト

モッピー(moppy)
クリックポイント、広告の還元率、紹介制度共に全て良く、確実に2018年においてもその猛威を奮っているだろう。

今後紹介制度を利用したりを考えると、登録しておくべき
スーパーお小遣いサイトです♪
クリックの効率が良すぎです♪

モッピー!お金がたまるポイントサイト

モッピーの危険性と評価・評判について

もう全部あいつ一人でいいんじゃないかなサイト

ポイントタウン
※当サイトからの特典で、登録時に350円相当のポイントを獲得できます!!
何と言っても楽天銀行の最低換金額が100円な所が特徴。

初換金する為のハードルが低く、Google Chromeツールバーのインストールで1000ポイント=50円と、いきなり最低換金額の半分到達で、とりあえずやった方がお得です♪

大手GMOが本気を出して全てのサービスが水準以上の、もうこれだけでいいんじゃなかなと思わせられるお小遣いサイトです♪

ポイントでお小遣い稼ぎ|ポイントタウン

ポイントタウンの危険性と評価について

初心者にオススメ

げん玉
登録情報の少なさ、クリックポイントで換金できる事、お仕事もでき、紹介制度も優秀なげん玉は、お小遣いサイト初心者にオススメのお小遣いサイトです♪
2018年、友達紹介サービスの新しい形を生み出し、げん玉の天下が復活するかも?

げん玉の危険性と評価・評判について

2020年の成長株

ちょびリッチ
クリック及びゲームで毎月1000円稼ぐ事ができ、ショッピング及び広告利用の還元率上昇。iOS課金アイテムの還元率を2%に設定しているお小遣いサイトです。

その急上昇は、モッピーやポイントタウンを思わせられる勢いで、ちょびっとではなくなったちょびリッチの成長に、2020年期待しています

サイフもココロもハッピーに!ちょびリッチ

ちょびリッチの危険性と評価・評判について

広告利用・アプリインストール用お小遣いサイト

ポイントインカム

スマホ案件にも強く、常に改善傾向な上、運営会社の対応が丁寧なのが決め手です♪

ショッピング及び広告利用・アプリインストールをメインに利用するお小遣いサイトはこうでないとと思います♪

暮らしをおトクにかえていく|ポイントインカム

ポイントインカムの稼ぎ方と評判について

身近に感じられるお小遣いサイト

i2iポイント
お小遣いサイトとして成長してきているのもさることながら、これ程お小遣いサイト担当の方を身近に感じられるお小遣いサイトはi2iポイントです。
密かに登録情報はげん玉よりも少ないです♪
その気さくさは、頼み込めばメル友にでもなってくれんじゃないかという勢いです♪

i2iポイントサイトへのご招待です♪

i2iポイントの危険性と評価・評判について

若干のつぶやき
現在、サイトを更新することは可能。一応更新の危険性も把握できているし、よっぽどの事がなければ大丈夫…だと思う。一番大丈夫じゃない部分は、私自身がこのサイトを使い、何を発信し、何のためにお金を儲けて、どうやって楽しんでやっていくか…これがまとまっていないので、今サイトを更新しても、結局大掛かりな変更をしなければならない状態になるのではないかと感じてきました。そして私のモチベーションも方向性を見失ったままなので、総合的に何の為に今期限を設けてやるという事に意味を見いだせなくなってきてしましました…思えばこのサイトを始めた時、闇雲に乱立するお小遣いサイトを、俺の手で危険性を洗い出して、安全に利用するガイドを作ってやるぜ…みたいな、確固たる熱意、あの頃にはそれがあった。ただ今思うのは、その中に自分が楽しむというのは、あまりなかったと思います。今後、一生情報発信をやっていくには、"楽しむ"というのを切り離してはいけないのだと、強く感じ、ここからの方針を再び考えていきたいと思います。更新は、それからかな…
人気記事一覧
注目記事一覧
最近のコメント
プロフィール

プロフィール

デンジャーマン

デンジャーの化身

お小遣いサイトをなんでも検証します

デンジャーマンのプロフィール

アクセスカウンター
  • 18095344総閲覧数:
  • 3206今日の閲覧数:
  • 4332昨日の閲覧数:
  • 22現在オンライン中の人数:
  • 2013/10/25カウント開始日:
カテゴリー
お小遣いサイトの歩み