【続報】ドコモの不正購入被害、オンラインショップへリスト型攻撃による不正ログインと判明

先日、ドコモで身に覚えのない高額商品を不正に購入される被害が報告されているとお伝えしていましたが、原因は同オンラインショップへの不正ログインだったとITmedia NEWSが伝えています。

関連記事:ドコモ解約による違約金はいくら？日割りならこのタイミングがベスト

ドコモのオンラインショップに不正ログインが1,800件

先日、カミアプでもご紹介していたのが、ドコモユーザーがまったく身の覚えのないiPhone Xなどの端末を知らない間に購入させられていたというニュース。

 

キャリアのオンラインショップではIDとパスワードでログインすれば、機種変更・新規契約・MNPが可能が可能で、それを悪用して購入されたとみられていました。

お伝えした当時は何らかの方法で、ユーザーのIDとパスワードでログインされた…くらいしか情報がなかったのですが、ITmedia NEWSによると、7月末にドコモのオンラインショップにリスト型攻撃があったとのこと。

ドコモによると、リスト型攻撃を検知したのは7月末。不正ログインは約1800件あり、うち約1000件で「iPhone X」が不正購入されたという。8月5日以降、被害にあった顧客から問い合わせがあり発覚した。
引用元：ITmedia NEWS

結果、1,000件でiPhone Xの不正購入が行われたと伝えています。

またドコモは今回の被害を受けて、すでに対策済みとのこと。

問題発覚後ドコモは、オンラインショップの仕様を変更し、同じ手口で不正購入できないようにしたという。どの部分の仕様を変えたのかなど、具体的な内容は「模倣犯防のためコメントできない」としている。
引用元：ITmedia NEWS

今回狙われたのはドコモでしたが、キャリアのオンラインショップはauもSoftBankもあり、他人ごとではない話。

ユーザーとしては2段階認証が有効と言うことで、もし設定していない方は万一の被害に遭わない為にも、設定しておくことをおすすめします。

関連記事:iPhoneで着信拒否を設定する方法

※リスト型攻撃とは？

パスワードリスト型攻撃

パスワードリスト型攻撃とは、不正アクセス（不正ログイン）を試みる手法の一種で、あらかじめ用意したアカウント情報（IDとパスワードの組み合わせ）一覧をもとにログインを試みる手法である。

引用元：IT用語辞典 Weblio辞書