NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。
関連する公式案内
- 2018年8月14日 不正なアクセス対策としての「2段階認証」ご利用のお願い
- 2018年8月15日 ドコモオンラインショップにおける2段階認証開始について
- 2018年8月22日 ドコモオンラインショップにおける商品受取方法の変更について
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2018年7月下旬 | NTTドコモがオンラインショップサイトへのリスト型攻撃を検知。 |
| 2018年8月2日頃 | Twitter上で不正ログインなどのツイートが出始める。*1 |
| 2018年8月5日 | ユーザーから連絡を受け、NTTドコモがiPhoneの不正購入を把握。*2 |
| : | NTTドコモが不正購入への対策を実施。 |
| 2018年8月13日 | NTTドコモが約1000件の不正購入被害を受けていたと報じられる。 |
| 2018年8月15日 | NTTドコモがオンラインショップでの注文時等に2段階認証を適用すると発表。 |
| 2018年8月22日 | NTTドコモがオンラインショップでのコンビニ受け取りを停止。 |
| 2018年10月 | NTTドコモが警察に被害届を提出。 |
| 2018年11月11日 | 警視庁、千葉県警察が中国籍4人の男を窃盗の疑いで逮捕したと報道。 |
被害件数
- リスト型攻撃の被害を受けたオンラインショップサイト docomo Online Shop
- 報道で明らかにされている被害件数は次の通り。*3
| 不正ログインの被害件数 | 約1,800件 |
|---|---|
| 不正購入の被害件数 | 約1,000件 |
| 不正アクセスの回数 | 約66万回 |
| 不正取得されたアカウント件数 | 約990件 |
- 不正に購入されたiPhone Xの大半が何者かの手に渡ったとみられる。
Twitter等の被害報告
| 不正ログイン | 不正ログインの通知がSMSで届いていた。 中国や韓国といった海外のIPアドレスからログインされていた。 |
|---|---|
| 不正購入 | iPhone X(256GB)をオンラインショップで購入されていた。 端末はコンビニ受け取りが指定されていた。 端末代金として約10〜15万円程度の割賦契約が行われていた。 割賦は24回払いが指定されていた。 注文時に指定したメールアドレスに連絡がされるため気づくことが出来なかった。 |
| その他の被害 | i-modeが解約されていた。*4 |
受け取り先は複数
去年の秋にも同様の手口?
- 2017年秋頃に同様の手口とみられる被害を問い合わせしたという投稿がある。
docomoユーザーではないけど、だいぶ前に電気屋さんでdカードを勧められた際に取得したdアカウントがあったからそれを不正に使われたのだと思います。速攻でパスワード変更しました。
— 絵工房minanico* 長門沙織 (@smile_sao) August 12, 2018
dアカウントでは決済関係の登録は何もしてなかったから、金銭的実害はなかったのですが…
NTTドコモの対応
- 不正購入被害を受けた対象者を調査中。
- 被害金額などの調査を進め、警視庁へ被害届を提出する予定。
- 不正購入されたiPhone Xの端末代金の請求は停止(支払いを免除)する対応を検討中。
- dアカウントの「二段階認証」を利用していれば被害は防げたとして、二段階認証の設定を呼び掛け。
- NTTドコモの判断により二段階認証の設定有無に関係なくセキュリティコードの入力が求められる場合がある。
- NTTドコモはオンラインショップ側で対応が済み、これ以上の被害は広まらないという認識と取材へ回答。
- iPhone Xのコンビニ受け取りが指定できなくなっている。
- 対象は一部商品であり、コンビニ受け取りそのものは停止されていない模様。
中国籍4人の男 逮捕
関連まとめ等
- ドコモオンラインショップの不正ログインでiPhoneを注文される被害が発生中, 独房の中, 2018年8月11日
- ドコモユーザー注意!不正アクセスでiPhone Xを購入される被害続出, iPhone Mania, 2018年8月12日
- ドコモオンラインショップで不正ログインによって端末の注文が行われる被害が発生中。, satoweb-blog, 2018年8月12日
- ドコモオンラインショップでリスト型攻撃でiPhone Xが1,000台不正購入される事件。iPhone Xを含む一部商品のコンビニ受取を停止, shimajiro@mobiler, 2018年8月13日
更新履歴
- 2018年8月14日 AM 新規作成
- 2018年8月14日 AM 続報追記
- 2018年8月14日 PM 続報(ドコモのお知らせ)を追記。
- 2018年8月15日 AM 続報追記
- 2018年8月15日 PM 続報追記
- 2018年8月24日 PM 続報追記
- 2018年11月13日 AM 続報追記
*1:https://twitter.com/pepoko_8pac/status/1024940065791721472
*2:高額スマホ、知らずに購入=ドコモ通販サイトで被害多発,時事通信,2018年8月14日
*3:「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で,ITmedia,2018年8月13日
*4:https://twitter.com/mikkixjp/status/1027880522834305025
*5:ドコモ通販サイトに不正アクセス、スマホ1千件購入被害,朝日新聞,2018年8月14日
*6:ドコモネット通販、iPhone不正購入が多発,読売新聞,2018年8月15日
*7:不正購入のiPhoneX受け取った疑い 男4人を逮捕,朝日新聞,2018年11月12日
*8:iPhoneX12台を不正入手、中国籍の男4人を逮捕 警視庁,産経新聞,2018年11月12日
