satoweb-blogによると、何らかの方法でドコモオンラインショップに第三者による不正ログインが行われ、ログインに成功したユーザーのdアカウントで携帯電話を不正購入→契約者住所以外のコンビニなどで第三者が受取する被害が複数発生している。
被害を報告しているユーザーのツイートは以下。
[]事件です[]
ドコモオンラインショップで私のID,PWを使って見知らぬ所でスマホを購入をされていたことが発覚しました
※ドコモが悪いとかではないです。現在調査中の為コンビニ名等は伏せています
できるだけ沢山の方に読んでもらえればと思います#不正アクセス#拡散希望RTお願いします #事件 pic.twitter.com/zy6IhUJSvE— ☆CCC_ASUKY_FLYERS☆ (@aaa_suky_ccc) 2018年8月11日
確認方法と予防方法
ドコモオンラインショップにて不正に端末を購入された形跡が無いかは、ドコモオンラインショップの申込履歴にて確認が行える。
ドコモオンラインショップのトップページにアクセス。
ドコモオンラインショップ
■ドコモオンラインショップ>申込履歴
直近の購入履歴に、身に覚えの無い履歴が掲載されていなければok。
■直近の購入履歴なし
購入履歴に、身に覚えの無い端末購入が行われている場合は、被害にあっている可能性が高いため、ドコモのカスタマーサポートや警察へ相談するなどの対応を。
■直近の購入履歴あり
また、dアカウントの利用履歴(ログイン)は以下より確認可能。身に覚えの無い海外からのアクセスなどが履歴に残っている場合は要注意。
第三者による不正な端末購入の被害にあわないために、dアカウントの二段階認証を設定をすると被害を予防できる。
二段階認証が設定されたdアカウントは、ID/パスワードのほかに、SMSで送出されるセキュリティコードの入力が必要となるので、dアカウントのID/パスワードが流出してしまった場合でも被害を防ぐことができる。(セキュリティコードが流出・漏洩しなければ)
dアカウントの二段階認証は以下にて。
被害にあった方からの情報を確認していると、
・ドコモオンラインショップから注文完了を知らせる(正規の)メールが届いた
・ドコモからdアカウントの不正ログイン検知を知らせる(正規の)SMSが届いた
・不正購入時に端末下取りを申込するケースがあるため、郵便局から「本人限定受取(特例型)通知」が届いた
など、被害にあったことを示唆するメールなどなどを受信することがある模様。これらのメールが送られた場合は内容が正規に送られたものなのかどうかを確認した上で、dアカウントの二段階認証の設定などの対策をオススメ。
ドコモオンラインショップにて本体代金を割賦払いで購入→購入した端末をコンビニ受取などで第三者が受取することで、端末を受取した第三者は本体代金を支払いすることなく、高価なスマートフォンを入手できる。不正入手した端末は転売→換金される可能性が高い。
ドコモのdアカウントを不正入手したことによる金銭被害は、iTunesカードを不正購入するなどの被害が過去に発生していた。
dアカウントのID/PWを不正入手→iTunesカードを大量購入する被害が発生中