ドコモのオンラインショップに不正ログイン。勝手にiPhoneを購入される被害が発生中
ドコモIDとパスワード(dアカウント)でオンラインショップに不正ログインされ、iPhone Xなどの高額商品を購入されるという事例がTwitterで報告されています。
ドコモユーザーの方はご注意を…!
二段階認証などの対策を
Twitterを見てみると、ここ数日でiPhoneを不正に購入された報告が多数見つかります。
[]事件です[]
— ☆CCC_ASUKY_FLYERS☆ (@aaa_suky_ccc) 2018年8月11日
ドコモオンラインショップで私のID,PWを使って見知らぬ所でスマホを購入をされていたことが発覚しました
※ドコモが悪いとかではないです。現在調査中の為コンビニ名等は伏せています
できるだけ沢山の方に読んでもらえればと思います#不正アクセス#拡散希望RTお願いします #事件 pic.twitter.com/zy6IhUJSvE
ドコモのスマホお持ちのかた、念のためドコモオンラインショップで身に覚えのない契約がないかチェックして下さい!不正アクセスでiPhoneX256GB騙し取られました。かなり被害出ているそうです!
— ダイアナ・ろーたす YUKO (@DIANALOTUS) 2018年8月9日
キャリアのオンラインショップでは、IDとパスワードがあればお店に行かずに機種変更・新規契約・MNPが可能。
契約方法によっては本人確認なしで購入できるようで、今回の不正ログインはそこを突かれたようです。
不正アクセス犯人は中国と韓国のIPからアクセスし、ドコモオンラインショップでiPhoneXを購入して、コンビニで商品受け取りをしたようだ。
— Shin16 (@shin16) 2018年8月11日
確かに、パスワードを変更してない俺にも非はあるが、IDとパスワードだけで10万以上の割賦契約が出来ちゃうサイトって脆弱じゃね? #docomo #不正アクセス
一番悪いのは犯人で俺にも全く責任が無いわけではないがこんな脆弱な仕組みで10万円以上の割賦契約を契約するのはやめてくれ。何らかの方法で本人確認を徹底してくれ。できないならオンラインショップの利用停止ができる機能を作って欲しい。#不正アクセス #docomo
— Shin16 (@shin16) 2018年8月11日
どうやら手口の共通点としては以下になる模様。
- 割賦で契約
- 不正購入した端末はコンビニ受取り
- 注文確認メールは、注文時に別メアドを指定するため本人には届かない
ドコモオンラインショップで不正ログインされてiPhone不正購入されてた・・・被害額13万円(゚ロ゚)
— ayacco (@aya_fuwafuwa) 2018年8月11日
ドコモユーザーの皆さん、自分の契約状況を今一度確認した方が良いよ!
割賦支払の欄に身に覚えの無い機種が記載されてたら不正購入の可能性ありです。
8月に入ってから多発してるみたい。。
分割払い24回にされてるらしく、無頓着だと支払い気づかなそうだよね。
— ほたる (@zodiac_elements) 2018年8月11日
こうなったら警察でもなんでも行って逮捕までいってもらわんと気が済まないぜ!
むしろ自分がiPhoneほしいよ・・・てめー何勝手に買ってんだゴラァだよ・・・
被害にあった方々は、以下のようなかたちで被害に気付いたそうです。
- ドコモからの不正ログイン検知のSMS
- ドコモから不正利用を知らせる電話
- 割賦支払の欄に不審な機種の記載
dアカウントの流出原因などは不明なので、今できる対策は「dアカウントのID・パスワードを変更」、「二段階認証の設定」などになりそうです。
dアカウント管理ページから簡単に設定できるので、ドコモユーザーの方は今一度アカウントのご確認を……!
