すまほん編集部 
dアカウント(旧docomo ID)にて、大規模な不正アクセスがあったことがわかりました。
これは8月11日あたりからSNS上で話題になったもの。ドコモオンラインショップで勝手にiPhone X 256GBを購入されたという被害報告が多数上がっています。こちらのブログに被害者たちのツイートがまとめられています。ドコモオンラインショップなんて使ったこともないのに……というドコモユーザーも被害を受けています。
dアカウントで会員ページにログインするだけで簡単に購入が行えてしまう上に、注文時の確認メールも別指定可能、コンビニ受け取り指定も可能など、仕組みにも問題があったのでしょう。dアカウントのIDとパスワードさえわかれば勝手に端末を買って受け取れる仕組み。
現在、ドコモオンラインショップではコンビニ受取の指定ができなくなっています。
ITmediaの報道によるとドコモは不正購入の代金は請求しないとしています。
ドコモによると、リスト型攻撃を検知したのは7月末。不正ログインは約1800件あり、うち約1000件で「iPhone X」が不正購入されたという。8月5日以降、被害にあった顧客から問い合わせがあり発覚した。
不正アクセス者たちは割賦契約による購入を狙っており、割賦審査等の問題で800件は失敗に終わったのでしょうか?
税込価格14万3856円のiPhone X 256GBモデルが1000台盗まれたということは、単純に計算して1億4千万円もの被害額ということになります。
さすがに被害を受けたユーザー自身は支払わなくて良いものの、被害額の損失補填の原資はドコモユーザーの通信料ということでしょうから、何だかなあという気がします。
今回のような攻撃はユーザーが2段階認証を設定していれば防げます。未だにドコモは広く公表していませんが、このような規模の攻撃と巨額の被害額の事案は、隠さずに報道発表すべきでは?2段階認証設定を促す周知にもなるのですから。なお2段階認証の設定はこちらより。
[2018年8月14日16時43分追記]ようやく公式で公表されました。
出ました
ドコモからのお知らせ : 不正なアクセス対策としての「2段階認証」ご利用のお願い | お知らせ | NTTドコモ https://t.co/2FMXLzh8dK
— すまほん!! (@sm_hn) 2018年8月14日
本来、2段階認証を設定していない場合はオンラインショップを利用できないという仕組みが妥当だったのではないでしょうか。
キャリアのオンラインショップを利用したことが
— すまほん!! (@sm_hn) 2018年8月13日
| スマホで予約、自宅に届く。iPhoneを携帯四社で予約 [AD] | |||
| docomo | au | SoftBank | 楽天モバイル |
