【情報源】

• 朝日新聞デジタル Ｇポイント、不正に換金　ＩＤ流出、被害４００人超
• Gポイント 【重要！！】なりすましによる不正交換への対応について3

2012年4月18日までに、ポイントサイト「Gポイント」で大規模な不正アクセス事件が起きていたことが明らかになりました。18日正午時点では、インターネット上の主要メディアでは朝日新聞デジタル1社のみが報じているようです。

Gポイントを運営するジー・プラン（NECビッグローブと三井住友カードの合弁企業）の発表によると、14日から16日にかけて、5万9044IDで不正ログインがあり、そのうち442IDで実際に不正なポイント交換が行われました。具体的には、合計152万1485円相当のAmazonギフト券に交換されてしまったそうです。

Gポイントでは、該当IDを停止した上で、他の利用者にもパスワードの変更を呼び掛けています。Gポイント側の発表によると、データベースへの外部・内部からの不正アクセスは無かったといいます。現時点では全容がはっきりしませんが、「IDとパスワードが同じ」といった安易なパスワードを設定している利用者IDで不正ログインが行われた可能性が高そうです。Gポイント側のポイント交換の仕組みや監視体制が、組織的な不正ログインに対して脆弱だった面もありそうです。

Gポイントでは広告クリックなどで貯めたポイントを各種電子マネーに交換できます。具体的には、鉄道ICカードのうちSuica(スイカ)、PiTaPa(ピタパ)、nimoca(ニモカ)に交換できます。流通系電子マネーのnanaco(ナナコ)、WAON(ワオン)、Edy(エディ)にも交換でき、鉄道ICカード・電子マネーホルダーにとって利便性の高いポイント交換サイトとして機能しています。特に、GポイントからSuicaへは即日かつ等価で交換可能です。

ただ、利便性が高くても不正アクセスが起きるようでは、安心して利用できません。利用者は信頼できるサービスを見極めるのに加えて、パスワード設定などで自衛策を取る必要があります。