NTTドコモは、dアカウントの不正ログインにより、ドコモオンラインショップでiPhone Xなどを勝手に購入される被害が約1,000件確認されたと発表しました。被害を防ぐため「2段階認証」の設定を呼びかけています。
ドコモショップで勝手にiPhone X購入被害、約1,000件発生
NTTドコモのdアカウントに不正にログインされ、知らないうちに約14万円のiPhone Xをコンビニ受け取りで購入させられる、という被害が相次いでいるとお伝えしましたが、被害の規模が判明しました。
NHKによると、先月下旬以降、ドコモオンラインショップへの不正アクセスが約1,800件発生しており、実際に端末を購入させられる被害を約1,000件確認している、とのことです。
すでに端末が受け取られているケースもあり、NTTドコモは警察に被害届を出す方針です。
NTTドコモは、被害に遭ったユーザーに代金は請求しない方針とのことです。
NTTドコモ、2段階認証の設定を呼びかけ
今回の被害は、他サイトなどから不正に入手したIDとパスワードを使ってログインする、「リスト型攻撃」と呼ばれる手法によるものと考えられます。
NTTドコモは、被害拡大を防ぐための対策として、IDとパスワードに加えて端末に送られるセキュリティコードを併用する2段階認証の利用を呼びかけています。
8月20日からは、dアカウント設定アプリによる2段階認証も提供されます。
2段階認証は、NTTドコモのWebサイトからすぐに設定できますので、まだの方は、この機会に設定することを強くお勧めします。
NTTドコモは、一般的なパスワード管理の注意点として、以下の対策も案内しています。
- 他サービスとは違うパスワードを設定し、パスワードを使い回さない
- パスワードは定期的に変更し、過去に使用したものは使用しない
- 誕生日や車のナンバーなど、簡単に推測できるパスワードを使用しない
- パスワードが第三者に見られないように管理する
Source:NTTドコモ, NHK
(hato)