ドコモオンラインショップで不正ログインによって端末の注文が行われる被害が発生中。
本ページはアフィリエイトプログラムによる収益を得ています。
知らないうちに注文されるiPhoneX 256GB
発覚し始めたのは
割賦販売の確認書類が届いた8月11日が多いようですが
注文が行われたのは 8月6日ごろのようです。
–追記–
Twitterで検索できる範囲では8/2から不正アクセスが
8/4あたりから注文されはじめた書き込みあり
——–
8月11日現在、ドコモオンラインショップでは
パスワードの確認・再発行等の注意喚起は行われていない。
dアカウントのログイン履歴の確認をすることをおすすめ
dアカウント – dアカウント利用履歴
被害にあった方によると
購入されたと思わしき日付に(日本)以外からのログイン成功があったようです。
[]事件です[]
ドコモオンラインショップで私のID,PWを使って見知らぬ所でスマホを購入をされていたことが発覚しました
※ドコモが悪いとかではないです。現在調査中の為コンビニ名等は伏せています
できるだけ沢山の方に読んでもらえればと思います#不正アクセス#拡散希望RTお願いします #事件 pic.twitter.com/zy6IhUJSvE— ☆CCC_ASUKY_FLYERS☆ (@aaa_suky_ccc) August 11, 2018
ドコモのdアカウントが不正アクセスされて、結局二段階認証のおかげで難を逃れたんだけど、ロックされてしまったから解除したりするのがめちゃ面倒でホンマ悪い奴滅びてほしい。人の金はもちろんだが時間も奪うな。死んでくれ。
— なつの@ねこスキー (@natsuno10932) August 5, 2018
③ドコモショップ行きつつ、契約確認すると、ワイXperia使ってるのにiPhone契約になってる
— がぁこ❖Garuda🕺🐧🎹🦋🐰✝️🐠🪸 (@gaako6) August 11, 2018
ドコモのアカウント(dアカウント?)が不正アクセスのおそれってことで、ログイン履歴調べたいのに前日分までしか表示されないって何なの。
こういうのって今すぐ知りたい情報じゃないの?GoogleもYahooも今アクセスした情報わかるのに…。— ぺりおん (@pelion_8pac) August 2, 2018
https://twitter.com/aykytymydkt/status/1027476896454328321
ドコモのアカウントが不正アクセスされてて、勝手に15万近くするiPhoneX買われてたぜーー!!ドコモショップと警察行って半日ぶっ潰れた。これからまたドコモネットショップに電話するぜ…(泣)
— 雫 (@nobu_hardplant) August 4, 2018
ドコモオンラインショップで不正ログインされてiPhone不正購入されてた・・・被害額13万円(゚ロ゚)
ドコモユーザーの皆さん、自分の契約状況を今一度確認した方が良いよ!
割賦支払の欄に身に覚えの無い機種が記載されてたら不正購入の可能性ありです。
8月に入ってから多発してるみたい。。— ayacco (@aya_fuwafuwa) August 11, 2018
ドコモオンラインショップの不正ログインでiPhoneを注文される被害が発生中: 独房の中
最低限の対策「2段階認証」
他サイトとID/Passを流用しないことが最低条件ではありますが
該当サイトから漏れた場合でも1段階防御できます。
利用するにチェックボックスを変更した上で
「上記内容に変更する」を押すと登録番号にSMSで確認番号が送信され
認証することで設定完了。
次回よりログイン時はすべての場合で二段階認証を要求されます。
どこからの流失?
dアカウントは
SPモードで接続した場合に、パスワードが確認できる仕様となっており
セキュアな感じとはお世辞にも言いづらい。
しかし、一斉に漏れていればもっと被害が発覚してもいいようなものでなんとも判断がつけづらい
初めてDocomoに加入している場合dアカウントを電話番号にしている場合も考えられるが、
最近では数字だけでのdアカウントを作成することはできずその可能性も少ない。
dアカウントのログイン処理的に存在するアカウントの場合、数回ログイン試行に失敗すると
ロックされるが
存在しないアカウントの場合、ログイン試行にかなり失敗しても特にその文字列がロックされることはない。
その挙動の違いで存在するアカウントを予測される可能性はあったとしても
数回のログイン試行で正解を導き出すのは答えを知らない限り難易度が高い
ーーーーーー8/13 追記ーーーーーーーーーーーーーー
Docomoからの回答
WEB上で不正アクセスにより端末を割賦で購入された
という事案が出てきているようですが Docomo側で把握されていますか?
という趣旨の質問を問い合わせから送ってみていたものの回答がこちら
このたび、外部からの不正ログインにより、
一部のお客様のdアカウントが使用され
ドコモオンラインショップで購入手続きを
された可能性があることは把握しております。現在、事象などを含めて調査中ですので、
恐れ入りますが、詳細な回答は差し控えさせていただきます。
現在調査中で 明確な回答は控えさせていただく
とのこと、
さてはて、どこに着地しますか・・・
ーーーーーーーー追記ここまでーーーーーーーーーーーー