ドコモ、dポイント不正利用はローソンのWebサイトから情報漏洩が原因か。限定カードやdカードも緊急停止対象に

ドコモは、2018年9月10日付けで行った、dポイントカード緊急利用停止措置について、対象となるユーザにメールを配信して告知。ケータイ Watchの記事によると、対象となるdポイントカードは約35,000枚。

ドコモでは、今回のdポイントカードの緊急利用停止の原因として、dポイント加盟店のWebサイトへの不正アクセスによってdポイントカードの番号およびdポイントの残高が盗み見られたため、dポイントカードの不正利用に繋がる（あるいは既に不正利用が発生した）dポイントカードを利用停止したと経緯を説明。

不正アクセスの被害にあい、漏洩の原因となったdポイント加盟店（のWebサイト）は明らかにされていないものの、dポイント加盟店のローソンが9月8日付けでリスト型攻撃に関する注意喚起を行った上、その二日後の9月10日には全会員のパスワードを強制的にリセットする対応を行っており、dポイントカードの番号および残高の漏洩元となったdポイント加盟店はローソンである可能性が極めて高い。

■ローソン：全会員のパスワードを強制リセット

利用停止となったdポイントカードを用いてdポイントを使うことはできないため、引き続きdポイントカードを使ってdポイントを貯める・使う場合は、新たにdポイントカードを登録しなおす必要がある。

dポイントカードの新規登録および解除は、dポイントクラブのサイトから行える。なお、dポイントカードの新規登録はドコモショップでも受付される。

dポイントクラブの会員情報の変更・確認は以下にて。

https://application.ald.smt.docomo.ne.jp/VIEW_ESITE/est/sc/main.jsp?nid=ESG002006BJP&KSITE

新たに登録するためのdポイントカードは、dポイント加盟店（街のお店）やドコモショップでの配布のほか、「dポイントクラブ」アプリを使ったdポイントカードの発行や、郵送での発行が受付されている。

dポイントカードの入手方法

dポイントカードは、これまでに多数のコラボレーションカードなど限定カードが発行されている。今回のdポイントカード強制停止には、それらのカードも利用停止の対象カードに含まれている。

限定カードが停止対象となった場合、再発行は行えないケースが大半と思われるため、新たにdポイントカードを入手して登録するか、dポイントカードの番号が漏れている可能性を認識した上で同一のカードを使い続けることも不可能ではない。（後者は推奨はされない）

ちなみに、細かい話をすると、強制停止となったdポイントカードでもdポイントを「貯める」ことはできるものの、ポイントを「使う」ことができなくなる。

■dポイントカード：Perfumeコラボカード

同様に、クレジットカードの「dカード」および「dカード GOLD」についても、dポイントカードの機能を使っている場合（かつ、今回カード番号が漏洩した場合）にはカードの再発行が必要になる。

dカードの再発行手数料は1,000円（dカード GOLDは無料）。ただし、カード再発行手数料に関しては事情次第で免除される可能性もあるのでご相談を。

dカードの再発行については、dカードセンターまたはdカードゴールドデスクにて受付している。

・dカードセンター
0120-300-360（10:00 – 20:00）

・dカードゴールドデスク
0120-700-360（10:00 – 20:00）

なお、dポイントカードの利用停止や再登録を行った後、ローソンIDとの連携には、ローソンのWebサイトから再度手続が必要になる。

再発防止策：dアカウント二段階認証、Webサービス毎に異なるパスワードを

ドコモが案内しているように、今回発生したdポイント加盟店経由でのdポイントカードの情報漏洩を予防するためには、dアカウントの二段階認証および、Webサービスごとに異なるID・パスワード（ログイン情報）を設定することが有効と考えられる。

ドコモのお知らせは以下にて。

ドコモからのお知らせ : dポイントを安心してご利用いただくためのお願い | お知らせ | NTTドコモ

また、ドコモでは、dポイントクラブサイトへのアクセスに利用するdアカウントを不正に利用できないよう「2段階認証」をご用意しており、この認証機能を利用することで第三者による不正ログインを防止することができます。是非、「2段階認証」をご利用いただきますよう、お願い申し上げます。