2018-08-13
docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた
インシデントまとめ | | 
NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2018年7月下旬 | NTTドコモがオンラインショップサイトへのリスト型攻撃を検知。 |
| 2018年8月2日頃 | Twitter上で不正ログインなどのツイートが出始める。*1 |
| 2018年8月5日以降 | ユーザーから連絡を受け、NTTドコモがiPhoneの不正購入を把握。 |
| : | NTTドコモが不正購入への対策を実施。 |
| 2018年8月13日 | NTTドコモが約1000件の不正購入被害を受けていたと報じられる。 |
被害件数
- リスト型攻撃の被害を受けたオンラインショップサイト docomo Online Shop
- 報道で明らかにされている被害件数は次の通り。*2
| 不正ログインの被害件数 | 約1,800件 |
|---|---|
| 不正購入の被害件数 | 約1,000件 |
不正ログインの方法
- パスワードの使いまわしをしているユーザーを対象にリスト型攻撃が行われたものとみられる。
Twitter等の被害報告
| 不正ログイン | 不正ログインの通知がSMSで届いていた。 中国や韓国といった海外のIPアドレスからログインされていた。 |
|---|---|
| 不正購入 | iPhone X(256GB)をオンラインショップで購入されていた。 端末はコンビニ受け取りが指定されていた。 端末代金として約10~15万円程度の割賦契約が行われていた。 割賦は24回払いが指定されていた。 注文時に指定したメールアドレスに連絡がされるため気づくことが出来なかった。 |
| その他の被害 | i-modeが解約されていた。*3 |
- ドコモオンラインショップの不正ログインでiPhoneを注文される被害が発生中, 独房の中, 2018年8月11日
- ドコモユーザー注意!不正アクセスでiPhone Xを購入される被害続出, iPhone Mania, 2018年8月12日
- ドコモオンラインショップで不正ログインによって端末の注文が行われる被害が発生中。, satoweb-blog, 2018年8月12日
受け取り先のコンビニは複数
去年の秋にも同様の手口?
- 2018年秋頃に同様の手口とみられる被害を問い合わせしたという投稿がある。
NTTドコモの対応
- 不正購入被害を受けたユーザーを現在特定する調査中。
- 不正購入されたiPhoneXの端末代金の請求は停止(支払いを免除)する対応を検討中。
- dアカウントの「二段階認証」を利用していれば被害は防げたとして、設定を呼び掛ける方針。
更新履歴
- 2018年8月14日 AM 新規作成
