キャリアのオンラインショップは、24時間いつでも注文できる手軽さが支持され、多くのユーザーが利用しています。会員ページにログインするだけで注文できるため、IDやパスワードといったアカウント情報は、第三者が推測しにくいものにし、複数の会員サービスで使い回さないなど、ユーザー自身でセキュリティを高めることも重要です。
しかし8月に入り、NTTドコモユーザーが、不正アクセスを受けて知らないうちにiPhone Xを購入される被害が続出していることが明らかになりました。
注文確認メールも届かず…知らないうちに注文、商品受け取り
Twitterでは、8月ごろから、知らないうちにiPhone Xを購入されていた、ドコモから不正ログインの通知がきて気づいたなど、不正アクセスの被害に遭ったドコモユーザーの注意喚起投稿が増加しています。
不正に購入されたiPhone Xはコンビニ受け取りだったと複数の報告があり、注文時の確認メールも別のメールアドレスを指定できることから、ユーザーに知られないよう注文し、商品を受け取っていたものとみられます。
■不正ログイン疑いの際はドコモからSMSで通知
ドコモは不正利用を防止するため、ユーザーが普段アクセスしているプロバイダ以外からのアクセスがあった場合、SMS(メッセージ)でログインがあったことを通知してくれます。自分がアクセスした日時ではない場合は不正アクセスの可能性があります。
ドコモユーザーでiPhoneを利用している場合は、標準アプリ「メッセージ」でNTTDOCOMOより、以下のような内容で届きます。
■ドコモユーザーは今からでもできる不正アクセス対策を!
どのような方法でアカウント情報を知り、不正アクセスをしたかなどは現時点では不明ですが、ドコモユーザーの方は、今からでもできる不正アクセスを防ぐ対策を行いましょう。
●アカウント利用履歴(ログイン履歴)を確認する
●IDやパスワードを変更する
●2段階認証を有効にする
いずれもdアカウントの会員ページから短時間で手続きできます。dアカウントのログインページでIDとパスワードを入力してログインします。
以下全文はソース先をお読み下さい
2018年8月12日 12時46分
https://iphone-mania.jp/news-221879/
------------------------------------------------
■他ソース
iPhone Xを不正に購入、被害は約1,000台 - ドコモにサイバー攻撃
NTTドコモのユーザーアカウント「dアカウント」に不正ログインされ、ドコモオンラインショップでiPhone Xを不正に購入されるという被害が発生している。2018年8月13日の時点でインターネット上で話題になっているが、ドコモによれば、すでに約1,000件の被害が発生しており(約1,000台のiPhone Xが不正購入された)、ほとんどが犯人の手に渡ってしまっている可能性が高いという。
今回、ドコモ外から漏えいするなどしたdアカウントのIDとパスワードを使って、攻撃者が「ドコモオンラインショップ」に不正ログイン。そして、正規ユーザーになりすまして高額なiPhone Xを購入。コンビニエンスストアでの受け取り指定という手口によって、端末を不正に入手するというものだ。
端末の代金は、毎月の利用料金と合算して支払うことができるため、犯人側は支払いをせずに高価な端末を入手できることになる。ただし、ドコモオンラインショップ側で対策をした結果、「これ以上の被害は広がらない」(ドコモ広報部)との認識だ。
不正ログインによって「端末を購入された」ドコモユーザーに関しては現在、ドコモ側で特定を進めており、支払い免除などの対応を検討している。また、ドコモとして警察への被害届は現時点で提出していないという。
ユーザー側としての対策は、dアカウントのパスワードは他のサービスと使い回しをせずに、dアカウントIDだけのパスワードを設定すること、さらに2段階認証の設定が推奨される。念のため、自身のdアカウントをチェックするといいだろう。
2018/08/13 18:02:29
マイナビニュース
https://news.mynavi.jp/article/20180813-678015/
しかし8月に入り、NTTドコモユーザーが、不正アクセスを受けて知らないうちにiPhone Xを購入される被害が続出していることが明らかになりました。
注文確認メールも届かず…知らないうちに注文、商品受け取り
Twitterでは、8月ごろから、知らないうちにiPhone Xを購入されていた、ドコモから不正ログインの通知がきて気づいたなど、不正アクセスの被害に遭ったドコモユーザーの注意喚起投稿が増加しています。
不正に購入されたiPhone Xはコンビニ受け取りだったと複数の報告があり、注文時の確認メールも別のメールアドレスを指定できることから、ユーザーに知られないよう注文し、商品を受け取っていたものとみられます。
■不正ログイン疑いの際はドコモからSMSで通知
ドコモは不正利用を防止するため、ユーザーが普段アクセスしているプロバイダ以外からのアクセスがあった場合、SMS(メッセージ)でログインがあったことを通知してくれます。自分がアクセスした日時ではない場合は不正アクセスの可能性があります。
ドコモユーザーでiPhoneを利用している場合は、標準アプリ「メッセージ」でNTTDOCOMOより、以下のような内容で届きます。
■ドコモユーザーは今からでもできる不正アクセス対策を!
どのような方法でアカウント情報を知り、不正アクセスをしたかなどは現時点では不明ですが、ドコモユーザーの方は、今からでもできる不正アクセスを防ぐ対策を行いましょう。
●アカウント利用履歴(ログイン履歴)を確認する
●IDやパスワードを変更する
●2段階認証を有効にする
いずれもdアカウントの会員ページから短時間で手続きできます。dアカウントのログインページでIDとパスワードを入力してログインします。
以下全文はソース先をお読み下さい
2018年8月12日 12時46分
https://iphone-mania.jp/news-221879/
------------------------------------------------
■他ソース
iPhone Xを不正に購入、被害は約1,000台 - ドコモにサイバー攻撃
NTTドコモのユーザーアカウント「dアカウント」に不正ログインされ、ドコモオンラインショップでiPhone Xを不正に購入されるという被害が発生している。2018年8月13日の時点でインターネット上で話題になっているが、ドコモによれば、すでに約1,000件の被害が発生しており(約1,000台のiPhone Xが不正購入された)、ほとんどが犯人の手に渡ってしまっている可能性が高いという。
今回、ドコモ外から漏えいするなどしたdアカウントのIDとパスワードを使って、攻撃者が「ドコモオンラインショップ」に不正ログイン。そして、正規ユーザーになりすまして高額なiPhone Xを購入。コンビニエンスストアでの受け取り指定という手口によって、端末を不正に入手するというものだ。
端末の代金は、毎月の利用料金と合算して支払うことができるため、犯人側は支払いをせずに高価な端末を入手できることになる。ただし、ドコモオンラインショップ側で対策をした結果、「これ以上の被害は広がらない」(ドコモ広報部)との認識だ。
不正ログインによって「端末を購入された」ドコモユーザーに関しては現在、ドコモ側で特定を進めており、支払い免除などの対応を検討している。また、ドコモとして警察への被害届は現時点で提出していないという。
ユーザー側としての対策は、dアカウントのパスワードは他のサービスと使い回しをせずに、dアカウントIDだけのパスワードを設定すること、さらに2段階認証の設定が推奨される。念のため、自身のdアカウントをチェックするといいだろう。
2018/08/13 18:02:29
マイナビニュース
https://news.mynavi.jp/article/20180813-678015/
