ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2018-08-13

docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた

| 02:56 |  docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみたを含むブックマーク

NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。

関連する公式案内

インシデントタイムライン

日時出来事
2018年7月下旬NTTドコモがオンラインショップサイトへのリスト型攻撃を検知。
2018年8月2日頃Twitter上で不正ログインなどのツイートが出始める。*1
2018年8月5日ユーザーから連絡を受け、NTTドコモiPhoneの不正購入を把握。*2
NTTドコモが不正購入への対策を実施。
2018年8月13日NTTドコモが約1000件の不正購入被害を受けていたと報じられる。
2018年8月15日NTTドコモがオンラインショップでの注文時等に2段階認証適用すると発表。
2018年8月22日NTTドコモがオンラインショップでのコンビニ受け取りを停止。

被害件数

  • リスト型攻撃の被害を受けたオンラインショップサイト docomo Online Shop
  • 報道で明らかにされている被害件数は次の通り。*3
不正ログインの被害件数約1,800件
不正購入の被害件数約1,000件
  • 不正に購入されたiPhone Xの大半が何者かの手に渡ったとみられる。

不正ログインの方法

f:id:Kango:20180815123018p:image

Twitter等の被害報告

  • SNSNTTドコモのオンラインショップで勝手に購入されたといった被害報告が複数ある。
  • 不正購入など被害を受けたい人の投稿内容をまとめると次の通り。
不正ログイン不正ログインの通知がSMSで届いていた。
中国韓国といった海外のIPアドレスからログインされていた。
不正購入iPhone X(256GB)をオンラインショップで購入されていた。
端末はコンビニ受け取りが指定されていた。
端末代金として約10〜15万円程度の割賦契約が行われていた。
割賦は24回払いが指定されていた。
注文時に指定したメールアドレスに連絡がされるため気づくことが出来なかった。
その他の被害i-modeが解約されていた。*4
  • 不正購入された端末の詳細情報は模倣犯防止を目的としてNTTドコモは明らかにしていない。
受け取り先は複数
去年の秋にも同様の手口?
  • 2017年秋頃に同様の手口とみられる被害を問い合わせしたという投稿がある。

NTTドコモの対応

  • NTTドコモはオンラインショップ側で対応が済み、これ以上の被害は広まらないという認識と取材へ回答。
  • iPhone Xコンビニ受け取りが指定できなくなっている。
  • 対象は一部商品であり、コンビニ受け取りそのものは停止されていない模様。

f:id:Kango:20180814114054p:image

関連まとめ等

更新履歴