不正アクセスを受けていたDocomoオンラインショップ、1000台のiPhoneXが不正契約されていた
本ページはアフィリエイトプログラムによる収益を得ています。
大手ニュースサイトで詳細
「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で – ITmedia NEWS
ドコモによると、リスト型攻撃を検知したのは7月末。不正ログインは約1800件あり、うち約1000件で「iPhone X」が不正購入されたという。8月5日以降、被害にあった顧客から問い合わせがあり発覚した。
不正アクセスはリスト攻撃
リスト型攻撃は、他社などから流出したID・パスワードのリストを使って不正ログインする手法のため、被害を防ぐには、同じID・パスワードを使い回さないことが重要だ。またドコモは、「2段階認証を設定していれば、今回の被害は防げた」とし、ユーザーに対して改めて、2段階認証の設定を呼び掛けるとしている。
二段階認証で被害が防げた
二段階認証で被害は防げた。としているが
本人確認することなく、10万円を超える割賦契約を締結し
本人確認することなく、商品を受け取れたという仕組み自体が穴があったようで
iPhoneX など一部商品でコンビニ受け取りが選択できなくなったようだ
オンランショップはメンテナンス
定時メンテナンスは火曜日の夜となっているが
8/14 1:00よりメンテナンスに突入している。
メンテナンス告知
平素は「My docomo」「docomo Online Shop」「dカード」をご利用いただき、誠にありがとうございます。
当サイトは、現在メンテナンス工事中のためサービス停止中です。メンテナンス時間:2018年8月14日(火曜)午前1時 ~ 午前4時50分
通常
毎週火曜日 午後10時30分~(翌日)午前7時 の間はすべての商品がご購入いただけません。
情報源: Docomoオンラインショップ
