ドコモ 「dアカウント」不正ログインによるiPhoneXの不正購入1000件
「dアカウント」不正ログインによる「iPhone X」不正購入被害1000件
ドコモユーザーの方には、心配な出来事が起きています。
「dアカウントに不正ログインされ、iPhone Xを購入され、知らない間に代金を請求されていた」このような被害が発生しております。
ドコモユーザー向けのオンラインストア「ドコモオンラインショップ」に何者かが「iPhone X」を不正購入。
ドコモによると、このリスト型攻撃を7月末に検知。不正ログインは約1800件程度あり、うち約1000件で「iPhone X」が不正購入。被害にあった顧客からの問い合わせで発覚し、現在は被害を受けたアカウントを停止してユーザーに連絡を取っており、購入代金の請求は止める方針のようです。
オンラインショップでは、ID・パスワードでログインしただけで端末を購入できるケースがあり、何者かがそれを狙って悪用。すでに端末が受け取られているケースもあり、NTTドコモは警察に被害届を出す方針。
ネット上では、「コンビニの受け取りになってた」「割賦契約されてた」「15万円近い被害」「iPhone X 256GBを騙し取られた」「IDとパスワードだけで10万円の割賦契約がされていた」などの報告も出ています。
ドコモは、問題発覚後オンラインショップの仕様を変更し、同様の手口で不正購入できないようにしたというが、具体的な内容は明かしておりません。
8/14時点ではドコモは、「2段階認証を設定していれば、今回の被害は防げた」とし、ユーザーに対して改めて、2段階認証の設定を呼び掛けるとしていたが、翌日8/15には「ドコモオンラインショップにおける2段階認証開始について」として購入手続きに進む際やお申込み履歴を確認する際にdアカウントの2段階認証の適用が必要になりました。
リスト型攻撃は、他社などから流出したID・パスワードのデータ(リスト)を使用して不正ログインする手法のため、被害を未然に防ぐには、同じID・パスワードを使い回さないことが重要です。
SHIELD(シールド)岡崎店
岡崎市井ノ口町和田屋1番地
ランドプラザビル2F
0564-73-0860