「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で
「知らないうちに自分のアカウントでiPhone Xを買われ、代金が請求されていた」――「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、悪意のある第三者に「iPhone X」を不正購入される被害が1000件発生していた。
「知らないうちに自分のアカウントでiPhone Xを買われ、代金が請求されていた」――NTTドコモが運営する、ドコモ契約者向けオンラインストア「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、悪意のある第三者に「iPhone X」を不正購入される被害が約1000件発生していたことが8月13日までに分かった。ドコモは被害を受けたアカウントを停止してユーザーに連絡を取っており、購入代金の請求は止める方針だ。
ドコモによると、リスト型攻撃を検知したのは7月末。不正ログインは約1800件あり、うち約1000件で「iPhone X」が不正購入されたという。8月5日以降、被害にあった顧客から問い合わせがあり発覚した。
不正購入されたiPhone Xのモデルや価格、契約形態など詳細についてドコモは「模倣犯防止のためコメントできない」としているが、オンラインショップでは一部の購入形態で、ID・パスワードでログインしただけで端末を購入できるケースがあり、それが悪用されたようだ。
ネット上では、「iPhone X 256GBをだまし取られた」「被害額13万円」「15万円近い被害」「割賦契約されていた」「IDとパスワードだけで10万円の割賦契約がされていた」「コンビニ受け取りになっていた」などの報告が出ている。
問題発覚後ドコモは、オンラインショップの仕様を変更し、同じ手口で不正購入できないようにしたという。どの部分の仕様を変えたのかなど、具体的な内容は「模倣犯防止のためコメントできない」としている。
リスト型攻撃は、他社などから流出したID・パスワードのリストを使って不正ログインする手法のため、被害を防ぐには、同じID・パスワードを使い回さないことが重要だ。またドコモは、「2段階認証を設定していれば、今回の被害は防げた」とし、ユーザーに対して改めて、2段階認証の設定を呼び掛けるとしている。
【更新:2018年8月14日午前8時:取材に基づく情報を追記しました。】
関連記事
- niconicoで不正ログイン被害 リスト型攻撃か
「niconico」で5月上旬から、リスト型攻撃によるものとみられるログインが複数あったとし、運営が注意を呼び掛けている。 - Amebaに不正ログイン59万件 リスト型攻撃 試行は3755万回
「Ameba」がリスト型攻撃を受け、約59万アカウントに不正ログイン。ログイン試行は約3755万回にのぼったという。 - Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
ブランド品の激安通販サイトを宣伝するスパムツイートが増えている。他社などから流出したパスワードを悪用したリスト型攻撃でアカウントが乗っ取られ、スパムが投稿されているようだ。 - LINE乗っ取り騒動は“終息”したが──狙われるアカウント、ユーザーができる対策は?
LINEアカウントが乗っ取られ、プリペイドカードの購入を促す詐欺被害は一旦収まった。だが同様の被害を防ぐためにユーザーができる対策をLINEに聞いた。 - 「docomo ID」で不正ログイン6000件 リスト型攻撃受け
「docomo ID」がリスト型攻撃による不正ログインを受け、6072ユーザーの氏名や住所、口座情報などが流出した可能性。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.