NTTドコモ 高額端末買わされる被害多発 通販サイトに不正
News

NTTドコモ 高額端末買わされる被害多発 通販サイトに不正

ふむ・・・

NTTドコモは利用者向けの通販サイトに不正なアクセスが相次ぎ、利用者が知らないうちに高額な端末を購入させられる被害がおよそ1000件あったことを明らかにしました。

不正なアクセスによる被害があったのは、NTTドコモの携帯電話の利用者向けの通販サイト「ドコモオンラインショップ」です。

会社によりますと、先月下旬以降、このサイトにおよそ1800件の不正アクセスがあり、利用者が知らないうちに14万円台の端末などを購入させられる被害が、およそ1000件確認されたということです。

このサイトを利用するにはIDとパスワードが必要ですが、不正なアクセスはIDなどを自動的に次々と入力する「リスト型攻撃」によると見られるということです。

購入された端末はコンビニエンスストアが受取先になっており、すでに何者かが受け取ったケースもあるということで、会社が警察に被害届を出すことにしています。

NTTドコモは、被害にあった利用者に代金の請求を見合わせるほか、被害の拡大を防ぐため、利用者にパスワードとは別にセキュリティコードの入力を必要とする設定を行うよう呼びかけています。

情報源:NTTドコモ 高額端末買わされる被害多発 通販サイトに不正 | NHKニュース

「知らないうちに自分のアカウントでiPhone Xを買われ、代金が請求されていた」――NTTドコモが運営する、ドコモ契約者向けオンラインストア「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、悪意のある第三者に「iPhone X」を不正購入される被害が約1000件発生していたことが8月13日までに分かった。ドコモは被害を受けたアカウントを停止してユーザーに連絡を取っており、購入代金の請求は止める方針だ。

ドコモオンラインショップのiPhone購入ページより
ドコモオンラインショップのiPhone購入ページより

ドコモによると、リスト型攻撃を検知したのは7月末。不正ログインは約1800件あり、うち約1000件で「iPhone X」が不正購入されたという。8月5日以降、被害にあった顧客から問い合わせがあり発覚した。

不正購入されたiPhone Xのモデルや価格、契約形態など詳細についてドコモは「模倣犯防止のためコメントできない」としているが、オンラインショップでは一部の購入形態で、ID・パスワードでログインしただけで端末を購入できるケースがあり、それが悪用されたようだ。

ネット上では、「iPhone X 256GBをだまし取られた」「被害額13万円」「15万円近い被害」「割賦契約されていた」「IDとパスワードだけで10万円の割賦契約がされていた」「コンビニ受け取りになっていた」などの報告が出ている。

問題発覚後ドコモは、オンラインショップの仕様を変更し、同じ手口で不正購入できないようにしたという。どの部分の仕様を変えたのかなど、具体的な内容は「模倣犯防止のためコメントできない」としている。

リスト型攻撃は、他社などから流出したID・パスワードのリストを使って不正ログインする手法のため、被害を防ぐには、同じID・パスワードを使い回さないことが重要だ。またドコモは、「2段階認証を設定していれば、今回の被害は防げた」とし、ユーザーに対して改めて、2段階認証の設定を呼び掛けるとしている。

関連リンク

情報源:「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で(ITmedia NEWS) – Yahoo!ニュース

情報源:「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で – ITmedia NEWS

えぇ・・・