不正アクセスを受けていたDocomoオンラインショップ、1000台のiPhoneXが不正契約されていた

不正アクセスを受けていたDocomoオンラインショップ、1000台のiPhoneXが不正契約されていた

大手ニュースサイトで詳細

「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で – ITmedia NEWS

 ドコモによると、リスト型攻撃を検知したのは7月末。不正ログインは約1800件あり、うち約1000件で「iPhone X」が不正購入されたという。8月5日以降、被害にあった顧客から問い合わせがあり発覚した。

不正アクセスはリスト攻撃

 リスト型攻撃は、他社などから流出したID・パスワードのリストを使って不正ログインする手法のため、被害を防ぐには、同じID・パスワードを使い回さないことが重要だ。またドコモは、「2段階認証を設定していれば、今回の被害は防げた」とし、ユーザーに対して改めて、2段階認証の設定を呼び掛けるとしている。

二段階認証で被害が防げた

二段階認証で被害は防げた。としているが

本人確認することなく、10万円を超える割賦契約を締結し

本人確認することなく、商品を受け取れたという仕組み自体が穴があったようで

iPhoneX など一部商品でコンビニ受け取りが選択できなくなったようだ

 

オンランショップはメンテナンス

定時メンテナンスは火曜日の夜となっているが
8/14 1:00よりメンテナンスに突入している。

メンテナンス告知

平素は「My docomo」「docomo Online Shop」「dカード」をご利用いただき、誠にありがとうございます。
当サイトは、現在メンテナンス工事中のためサービス停止中です。

メンテナンス時間:2018年8月14日(火曜)午前1時 ~ 午前4時50分

通常

毎週火曜日 午後10時30分~(翌日)午前7時 の間はすべての商品がご購入いただけません。

情報源: Docomoオンラインショップ