NTTドコモは2018年9月12日、共通ポイントサービス「dポイント」で不正利用が発生していたことを明らかにした。8月25日以降、相次ぎ発生し、これまで約300件の申告があった。被害の拡大を防ぐため、9月10日に約3万5000件のdポイントカード番号の利用停止措置を実施した。
同社によると、あるdポイント加盟店のウェブサイトが不正アクセスを受け、dポイントカード番号とポイント残高を盗み見られたという。ここで漏れたdポイントカード番号で被害が発生しており、同サイトに登録があったdアカウントカード番号(約3万5000件)の利用停止措置を決めた。該当ユーザーにはMyインフォメールで通知済み。不正利用の可能性を通知したうえで、再登録を依頼している。
dポイントカードを巡っては、簡単に悪用できるとの指摘がネット上で出ている。券面またはアプリのバーコードを読み取るだけで簡単に利用できる仕組みであり、dポイントカード番号さえ分かればアプリで簡単に悪用できるというものだ。その具体的な方法まで公開されている。
NTTドコモはこの点について、「バーコード方式のリスクについては理解している。ただ、バーコード方式が直ちに不正利用を起こすかと言えば別と考えている。dアカウントのアプリでもdポイントカード番号を非表示にしており、今回の件は多くのdポイントカード番号が簡単に盗み見られたことが原因と考えている。セキュリティー対策を日々強化していくのはもちろんで、将来にわたってどうしていくかまで一概に言えないが、今回の件については既に対策した」(広報部)としている。
とはいえ、dポイントカード番号が悪意のある第三者に渡れば簡単に悪用される危険性は残り、ユーザーは自衛が必要と言えそうだ。NTTドコモによると、dポイントを加盟店で使うと、デフォルトでその旨が「メッセージR」で本人に通知されるという。今回の不正利用も、同機能で身に覚えのない「メッセージR」を受信したユーザーからの申告で判明した。ポイントの定期的なチェックはもちろん、受信した「メッセージR」は必ず確認するようにしたい。
(日経 xTECH 榊原康)
[日経 xTECH 2018年9月12日掲載]
秋割実施中!日経Wプランが12月末までお得!
Nikkei Inc. No reproduction without permission.
