2026年6月11日、国内最大級のポイント交換サービス「ドットマネー」および「ドットギフト」のシステムに対し、第三者による不正アクセスが判明。
運営の「サイバーエージェント」社はドットマネーのシステムに対する不正アクセスを確認後、サービスを停止した。
現時点で、ユーザーが保有するドットマネーやドットギフトのポイントについて、不正利用の被害は確認されておらず、氏名やメールアドレス、パスワードなどの個人情報が流出したかについても公表していない。
同社は「お客様の情報・保有マネー等の安全確保を最優先」として、現在も詳細な調査とサーバーの再構築を進めている。
また同社は、安全な環境の確認と再構築が完了するまで全サービスを停止すると公表しており、メンテナンス期間は約1ヶ月程度を予定しているとのことで、ポイント交換プラットフォームとしては異例の長期停止となる見込みだという。
この長期停止に伴い、保有ポイントの有効期限切れやポイント交換、申請手続き、キャンペーンによるポイント付与などについては、ユーザーに不利益が生じないよう対応する方針を明らかにしている。
具体的な救済策については現在検討中であり、決定次第速やかに案内するとのこと。
外部への影響
ドットマネーは、2024年8月時点で累計口座開設数が3,000万件に達する国内最大級のポイント交換インフラとなり、スマートフォンゲームや各種ポイントサイトで獲得したポイントをドットマネーに集約し、現金やAmazonギフト券などへ手数料無料で交換できるサービスを提供している。
こうした連携構造により、今回のサービス停止はドットマネー単体にとどまらず、交換先としてドットマネーと連携している他社サービスにも影響が広がったとみられている。
例えば、ポイントサイトの「ワラウ」では6月8日12時頃からドットマネーへのポイント交換を一時停止。
「モッピー」でも同日11時24分頃からドットマネーへの交換機能を停止しており、自社システムへの不正アクセスは確認されていないとしたうえで、ユーザーのポイントの安全性確保を目的とした措置であると説明している。
「ポイントインカム」では緊急メンテナンスが実施され、6月8日以降にポイント交換を申請したユーザーについて、申請のキャンセルおよびポイントの差し戻し対応が行われた。
このほか、DeNAが運営するライブ配信アプリ「Pococha(ポコチャ)」でも、ダイヤからマネーへの交換や、マネーから各種商品への交換が利用できない状態や、サイバーエージェントが提供する「Ameba Pick(アメーバピック)」でも、ドットマネーを経由する報酬の確定レポートへの反映や口座への付与が一時停止するなどの影響が確認されている状況にある。
個々での対策
現時点では個人情報流出の有無は明らかになっていないものの、セキュリティインシデント発生直後は、犯罪者による二次被害のリスクが高まる傾向がある。
ドットマネーを装ったフィッシング(偽のメールやSMS、Webサイトを利用して個人情報や認証情報を盗み取る手口)や、不審な電話が発生するおそれからも、利用者はドットマネーや提携サービスを装った「アカウント確認」や「ポイント交換手続き」を求める連絡を受けた場合は、安易にリンクをクリックしたり、個人情報を入力したりしないよう注意することが求められる。
また、各サービスの公式ウェブサイトや公式スタッフブログで公表される最新情報を確認し、根拠のない噂や憶測に惑わされないよう冷静に対応することが重要であり、サービス再開後には利用履歴や残高を確認し、不審な取引がないか点検することが推奨される。