ポイントサイトがサイバー攻撃を受けたときの危険性！ポイントや個人情報は大丈夫？

『ポイントサイトがサイバー攻撃を受けたときの危険性！』

この記事を書くきっかけとなったのが、2021年11月25日にポイントサイト「ちょびリッチ」の公式Twitterで発表された、こちらの投稿です。

【お知らせ】
現在、ちょびリッチサイトがサイバー攻撃(DDoS攻撃)受けており、昨晩よりサイトへアクセスしづらい時間帯が再度発生しております。

現在、問題解決に向け、継続して対応を進めております。ユーザーの皆様にはご迷惑、ご心配をお掛けして誠に申し訳ございません。

— 【公式】ポイ活は「ちょびリッチ」_staff (@chobirich_staff) November 25, 2021

ちょびリッチサイトがサイバー攻撃を受けている⁉

このTwitterの投稿を見て驚いた方も多くいたのではないでしょうか。

その理由は前日に、

『この度の障害は、外部からの意図的な攻撃や、コンピュータウイルスなどに起因するものではございません。』

と発表していたからです。

「隠蔽しようとしたのか？」

「もしかしてこのままサイト閉鎖、ポイント換金不可になっちゃうとか？」

など、不安な気持ちからちょびリッチに対して不信感を抱く方も多くいらっしゃいました。

今回はこのサイバー攻撃に対するちょびリッチの対応、そしてユーザーの反応について調査し、ポイントサイトがサイバー攻撃を受けた場合の危険性について検証していきたいと思います。

 お小遣いサイトの危険性を検証!!小遣い稼ぎ

ちょびリッチの危険性と評価・評判について

   検索すると「安全ではありません」や「詐欺」って出てくるけど大丈夫？ 換金できる安全なサイトなの？ 口コミ、評判が気になる… このような悩みを解決するために、今回はちょびリッチの危険性の有無を検証し、安心安全に使えるサイトか？口コミ...

続きを見る

ポイントサイトにサイバー攻撃⁉

【経緯説明】ちょびリッチサイト

Twitterで『ちょびリッチにインできない』という投稿がされた日時が11月22日のPM3時頃。

そこから「ちょびリッチパソコンでもスマホでもアクセスできない」など障害を報告する投稿が次々とツイートされ始めました。

その頃、ちょびリッチでは何が起こっていて、どのような対応をしていたのかというと、

一発目のちょびリッチサイトのお知らせ(11/22)では、

この時点では「システムの不具合により、ちょびリッチサイトへ繋がりにくい状況が続いている」という説明でした。

2021年11月22日(月)15:00頃～

※復旧予定日時は現在未定

続いてちょびリッチサイトのお知らせが更新(11/24)され、このような内容が掲載されました。

2021年11月22日(月)15:00頃から発生していたアクセス障害に関しては、本日AM4:00頃に解消いたしました。

現在は通常通り利用できる状態まで復旧している。

なお、今回の障害については、外部からの意図的な攻撃や、コンピュータウイルスなどに起因するものではない。

このように説明していました。

そして同じく11月24日に更新されたお知らせでは、

• ちょびリッチガチャ
• UFOハンター皆勤賞
• クリックポイント

についての補填などの対応について説明されていました。

そして、ちょびリッチの公式Twitterからの「サイバー攻撃だった」というAM10時頃の投稿から、かなり遅れて11月25日PM12時頃に「サイバー攻撃」だったとちょびリッチサイトで発表されました。

2021年11月24日(水)夜間~11月25日(木)早朝にかけて、ちょびリッチサイトへのサイバー攻撃(DDoS攻撃)を起因とするアクセス障害が再度発生！

本日早朝に対応を行い、現在は通常通り利用できる状態に復旧している。

ただ現在もサイトへの攻撃は継続しているため、完全な問題解決に向けて対応を引き続き行っていく。

このように説明されていました。

と、このお知らせと同時に『今回の障害については、外部からの意図的な攻撃や、コンピュータウイルスなどに起因するものではない。』と書かれたお知らせがサイト上から削除されました。

【経緯説明】ちょびリッチ公式Twitter

【お知らせ】
11月22日 15時頃〜、システム障害によりちょびリッチサイトへ繋がりにくい状況となっております。
ユーザーの皆様には大変ご迷惑をお掛け致しますが、復旧まで今しばらくお待ちいただけますよう、お願い申し上げます。

— 【公式】ポイ活は「ちょびリッチ」_staff (@chobirich_staff) November 22, 2021

【続報】
11月22日 15時頃から発生しておりますアクセス障害につきまして、現在も復旧作業を続けております。
（復旧完了時刻は未定です）
ユーザーの皆様には多大なるご心配、ご迷惑をお掛けしております。状況変わらず、誠に申し訳ございません。

— 【公式】ポイ活は「ちょびリッチ」_staff (@chobirich_staff) November 23, 2021

【続報】11/24 0:40時点
11月22日 15時頃から発生しておりますアクセス障害につきまして、現在も復旧作業を続けております。
（復旧完了時刻は未定です）

ユーザーの皆様には多大なるご心配、ご迷惑をお掛けいたしまして、誠に申し訳ございません。

— 【公式】ポイ活は「ちょびリッチ」_staff (@chobirich_staff) November 23, 2021

現在は通常通りご利用いただける状態へと復旧しておりますが、ユーザーの皆様には多大なるご不便、ご迷惑をお掛けしましたことを、心より深くお詫び申し上げます。
なお、この度の障害は、外部からの意図的な攻撃や、コンピュータウイルスなどに起因するものではございません。

— 【公式】ポイ活は「ちょびリッチ」_staff (@chobirich_staff) November 24, 2021

この度の障害による影響範囲は現在も調査中のため、対応が必要な箇所が判明した場合には、サイト上にてお知らせさせていただきます。

引き続きサービス向上に努めてまいりますので、今後ともご愛顧のほどよろしくお願い申し上げます。
この度は、誠に申し訳ございませんでした。

— 【公式】ポイ活は「ちょびリッチ」_staff (@chobirich_staff) November 24, 2021

また、お知らせが遅れましたこと、心よりお詫び申し上げます。

— 【公式】ポイ活は「ちょびリッチ」_staff (@chobirich_staff) November 25, 2021

なお、アクセス障害によって問題が発生されたユーザー様におきましては、ちょびリッチサポートまでお問い合わせくださいますと幸いです。

再度、ご迷惑とご心配をおかけいたしまして、誠に申し訳ございません。

— 【公式】ポイ活は「ちょびリッチ」_staff (@chobirich_staff) November 25, 2021

【追加情報】

【11/26追記】
現在もまだ攻撃は続いておりますが、状況の監視、及び、対応を継続して行っております。

なお、この度の攻撃によるユーザー情報流出などの被害はございません。
ご心配をおかけしたこと、心よりお詫び申し上げます。

— 【公式】ポイ活は「ちょびリッチ」_staff (@chobirich_staff) November 26, 2021

11/26に「この度の攻撃によるユーザー情報流出などの被害はございません」という報告がありました!!

ただ、まだTwitterでは「全く改善されていない」「ログイン出来なきゃ問い合わせが出来ない」という投稿があります。

問題解決にはもう少し時間がかかりそうです。

ユーザーのTwitterでの反応

投稿された内容

11/22『ちょびリッチに繋がらない』

↓(ちょびリッチがシステム障害を発表)

『ちょびリッチシステム障害か』

『復旧頑張って中の人』

『早く復旧しますように』

↓(11/23になっても繋がらず…)

『ちょびリッチまだ繋がらない』

『ちょびリッチいつになったら復旧するの？』

『原因不明のママなのかな？』

『今の状況をお知らせしてもらいたい』

↓(11/24復旧)

『ちょびリッチ、やっと復旧したみたい』AM6:43

『ちょびリッチが復旧してる！』AM6:30

↓(11/24AM10時頃、公式Twitterで解消と投稿)

『まだ繋がりにくい』PM2:14

『ちょびリッチまた重い』PM2:36

『一時は復旧してましたが、またアクセスできなくなってますね』PM10:20

↓(11/25になっても改善されず…)

『ちょびリッチって本当に復旧したの？まだ遅いよ』AM6:45

『早朝から激重ちょびリッチとポイント交換格闘した』AM7:25

『ちょびリッチはよサーバー改善してくれー』AM9:05

↓(公式Twitterでサイバー攻撃を受けていると発表)AM10:02

『アクセス出来るようになったみたいですが、アクセスが安定しないと不便』PM0:15

これがTwitter上でのアクセス障害からサイバー攻撃だと分かるまでの流れですが、ちょびリッチの対応について不満を感じている投稿が多くありました。

確かに、ちょびリッチを利用するユーザー側からすれば、楽天の大型セールをやっているときに障害発生で予定通りにいかなかった人、ちょびリッチの無料ゲームに継続参加出来なかった人、解消されたはずなのにまた繋がらなくてイライラした人など、多くの利用者がいる人気ポイントサイトで何日もサイトに繋がりにくい状態が続くという事は、一部には「中の人頑張れ！」という方もいますが、多くの方が不満や危険性を感じることになります。

危険性を感じたユーザー達、まさか夜逃げ⁉

Twitterをチェックしていて驚いたのですが、まだちょびリッチがサイバー攻撃を発表していないときにこのような投稿をされた方がいました。

ちょびリッチもモッピーもげん玉もサーバーがおかしくなってるけど大丈夫？

ポイントサイト狙われてません？

この投稿は11月22日のもの。

正解!!

本当に狙われてました。

他にも、不安や危険性を感じている方の投稿は多くあり、

昨日からちょびリッチに接続出来ない…

以前、別のポイントサイトで急になくなったのあったなあ

ちょびリッチに残高なくてよかった

ちょびリッチぜんぜん開けんからもしや突然倒産したか思ったけど単にシステム障害とか

ポイントサイトでこんなに長時間アクセスできないの初めてのような…ちょびリッチやばいのか

丸1日障害だったから、閉鎖とかポイント消滅を心配してたけど大丈夫みたい！

やっぱりポイントサイトに置いておいたままなのはやめた方がいいなあ交換しよ

閉鎖だとマジ最悪

など、ちょびリッチが夜逃げするのではないかと心配されていました。

ただちょびリッチは「JIPC」というポイントタウンを運営するGMOメディア株式会社や、ポイントインカムを運営するファイブゲート株式会社などポイントサイトを運営する多くの企業が所属する日本インターネットポイント協議会(略称JIPC)に、ちょびリッチを運営する株式会社ちょびリッチも参加しており、そのJIPCでは《お約束》の中に、

サービスの終了やポイントの価値が変更する場合は、最低1ヶ月前に必ずご連絡いたします

という自主ルールを基にサービス運営を行っているので、ちょびリッチが夜逃げという事は今後もないでしょうから、そこは安心していいと思います。

ちょびリッチの対応に不信感

今回の件で、ちょびリッチに不安や危険性を感じただけでなく、不信感を抱いた方も多くいらっしゃいました。

あまり良心的なサイトじゃないなあと感じる

ビンゴも救済措置がないのはどうかな、と思います

発表の遅れといい不信感しかないです

昨日サイトを見た限りお詫びの文面も何もないのはどうかと思います

復旧といった矢先からまたアクセス不具合

お詫びもなく一方通行のお知らせだけだし

これだけ通信障害起こしておいて、補填も充分ではない

なぜTwitterでの報告だけなのでしょうか？ユーザーのアドレス知ってますよね？ユーザー全員がSNSを見ているわけではないです。

なぜ一斉にメールで障害復旧を知らせたりお詫びメールを送らないのでしょうか？

ビンゴや他にも色々補償する気も感じられず、サイト表示の不具合も全く改善してもらえませんし、今回の件で更に不信感が湧きました。

これらは、ちょびリッチが「サイバー攻撃を受けている」と発表する前に投稿されたものですが、【Twitterのリアルタイム報告】に比べてちょびリッチサイトでのお知らせが遅いこと、メールでユーザーに報告しないという対応にTwitterで先に情報を知った方は不信感を抱いたようです。

ただ、この件に関してはちょびリッチサイトのお知らせで、

このように、リアルタイム情報を知りたかったらTwitterアカウントを確認してと1番初めに掲載されたアクセス障害についてのお知らせに記載されているので、ここについては後はユーザーがTwitterを確認するかどうかだと思うので、ちょびリッチの対応は問題ないと個人的には思っています。

他にも、

外食モニターを済ませていたのに、アンケート期限までに回答できなかったので救済措置をお願いします！

アクセスできない間にロストしてしまったビンゴ数字など、救済措置を強く望みます！

といった「補填」「救済措置」をしてほしいという声も多くありました。

サイバー攻撃を受ける危険性について

サイバー攻撃(DDoS攻撃)とは？

そもそも「DDoS攻撃」ってなんなの？

※DDoS攻撃の読み⇒でぃーどすこうげき

DDoS攻撃とは、サイバー攻撃のひとつで比較的簡単に行えることから多くの事件が発生しているようです。

出典：NTTコミュニケーションズ「DDoS攻撃とは？意味と読み方、対策方法」より

ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃が「DoS攻撃」です。

このDoS攻撃を、対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行うことを「DDoS攻撃」といいます。

DDoS攻撃はDoS攻撃よりも攻撃力が高く、膨大なデータが送られてくるためより過剰な負荷がかかる事になり、最悪の場合はサーバーがダウンしてしまうことがあります。

DDoS攻撃を受けると、サーバーやネットワーク機器などに対して大きな負荷がかかるため、ウェブサイトへのアクセスができなくなったり、ネットワークの遅延が起こったりします。

 

その結果、対象とされた企業や組織では、金銭面だけでなく信用面でも大きなダメージを被ることになります。

↑まさに、いまちょびリッチが直面している問題だと思います。

DDoS攻撃の特徴・対処法

NTTコミュニケーションズによると、

DDoS攻撃は、コンピューターシステムへの不正侵入、プログラムの破壊、データ改ざんといった行為をする攻撃者が、複数の一般コンピューターを乗っ取って行います。

 

他人のコンピューターを乗っ取ってサイバー攻撃に利用することを「踏み台」と言います。この踏み台行為を行うため、攻撃を受けたウェブサイトやサーバーは、サイバー攻撃の仕掛け人を割り出すことは難しいという特徴があります。

 

また、DDoS攻撃で受ける大量のアクセスは、一見すると通常のアクセスと見分けがつきません。そのため、DDoS攻撃で受けるアクセスだけを、選択して排除することが難しいという特徴も持っています。

↑このような特徴から、ちょびリッチ側も初めは本当にシステム障害だと思っていたのでしょう。

続いてDDoS攻撃をされないための対処法についてです。

ひとつは攻撃元のIPアドレスを特定して、そのIPアドレスからのアクセスを遮断することです。ただし、この方法は、1台のコンピューターから攻撃を行うDoS攻撃には有効ですが、複数のコンピューターから一斉に攻撃してくるDDoS攻撃には効果が少ないといえます。

 

そこで、海外からのアクセスを遮断するのもひとつの対処法です。

サイバー攻撃の主流は海外からのものが多く、アクセスを国内だけにしぼってしまうのもDDoS攻撃への対策になります。

 

しかし、これらの方法だけでは、DDoS攻撃を100％防ぐことはできません。

 

そこで行いたいのが、DDoS攻撃対策ツールの導入です。

ネットワークに流れるデータの量の異常を監視することで、DDoS攻撃が表面化する前に感知し、被害の拡大を防ぐネットワーク監視システムもあります。

このようなシステムを導入しておくことが、DDoS攻撃対策に有効だといえます。

↑ちょびリッチも様々な対処法を試し、問題解決に向け対応してくれているようなので解消されるまで待つのみです。

ただ、ちょびリッチは、2018年6月にもサイバー攻撃(DDoS攻撃)を受けネットワーク全体が高負荷となりアクセス障害が発生しています。

セキュリティ対策的には少し懸念があるのか⁉

個人情報や保有ポイントは大丈夫？

DDoS攻撃の目的は、

• 嫌がらせ
• 抗議活動
• 競合他社などによる営業妨害
• 金銭目的・脅迫

などがあるようです。

DDoS攻撃による被害は、

• サーバーダウンによるサービス停止による金銭的・信用的被害
• 経済的なダメージなど金銭的な被害
• 情報を盗み取る・データ改ざんといった被害

3つ目の「情報を盗み取る・データ改ざんといった被害」ですが、例えば目的としているサーバー以外の別のサーバーへ攻撃し、サーバー管理者をDDoSの攻撃の対応をしている間に本来の目的のサーバーから情報を盗み取ったり、データ改ざんしたりすることもあるようです。

今回のちょびリッチへのサーバー攻撃による被害については、まだ分からないですが2018年に受けたサイバー攻撃(DDoS攻撃)は「現在は復旧作業が完了し、通常通りご利用頂けます」といった復旧のお知らせだけで、「ログインパスワードを変更してください」的な案内もその後無かったようなので、個人情報やポイントが狙われたという被害は特に無かったようです。

※11/26「この度の攻撃によるユーザー情報情報流出などの被害はございません」と発表がありました。

まとめ

まだ現段階も攻撃中ということで、

いつ安定するのか分からない…

補填もどうなるのか分からない…

という状況ではありますが、11/25時点では『ポイントが不正に換金された』という報告がTwitterにも、ちょびリッチのサイト上にも無いので、今のところは大丈夫っぽいです。

ちょびリッチを利用されている方で、どうしても心配という方はポイント交換をしておくと安心だと思います。

そして、ちょびリッチの中の方々、大変お疲れ様です!!

まだまだ問題山積みだとは思いますが、頑張ってください。

またこの件について動きがあれば当記事に追記したいと思います。

 お小遣いサイトの危険性を検証!!小遣い稼ぎ

「ポイントサイト=危険」はもう古い⁉知らないとまずいイマドキの詐欺

 雑誌やSNS、テレビなど多くのメディアで目にする事が増えた「ポイ活」「ポイントサイト」「お小遣いサイト」という言葉たち。 有名な雑誌や、あのテレビ番組で紹介しているくらいだから"安全だろう"でポイ活をはじめる方が増えていることが【危...

続きを見る