2018.11.22 追記
当初、「(攻撃を行う)第三者による商品購入」という趣旨でエントリを記載しましたが、購入を行ったのは契約者自身である可能性も考えられるため、関連する内容を修正。
ドコモは、公式オンラインストア「ドコモオンラインショップ」にて、キャンペーンへの登録を促すようなメール・SMSを送信する攻撃者の指示通りの操作を行うことで、契約者に身に覚えの無い(本来意図しない?)商品購入が行われる被害が発生しているとして注意喚起を記載。発生した被害の規模などは明らかにされていない。
ドコモオンラインショップのお知らせは以下にて。
ドコモを装ったメールにご注意ください – ドコモオンラインショップ
NTTドコモ(以下ドコモ)からキャンペーンへの登録を促すようなメール/SMSが届き、メール本文中のリンク先にアクセスし記載の通り操作を行う事で、ドコモオンラインショップにて、ご契約者様の身に覚えのない商品購入が行われる事象が発生しております。
ドコモオンラインショップにて商品の購入手続きが行われた場合、お客様に「SMS」または「メッセージR」で「購入手続き完了」に関するご案内をお送りしておりますので、身に覚えのない「購入手続き完了」に関するメールを受信されましたら、ドコモオンラインショップセンター宛にご連絡いただけますようお願い申し上げます。
ドコモオンラインショップでは、他社サービスで流出したID・パスワードの組み合わせたリスト型攻撃による不正ログイン→第三者が不正にiPhoneを契約する被害が2018年8月に発生したばかり。
関連エントリ:ドコモオンラインショップに不正ログイン→iPhoneが不正購入される被害発生
2018年8月の被害を受けて、ドコモオンラインショップでは端末購入などを行う際には、二段階認証を必要としたほか、コンビニ受取を停止するなど、セキュリティ関連の対応を強化している。
しかしながら、前回の事件発生から短期間の間に新たな被害が再発している模様。前回の不正購入被害は、ドコモオンラインショップを利用したことが無いアカウントでも被害が発生していたため、ドコモオンラインショップを利用したことがある・無いに関わらずご注意を。
第三者による購入や、意図しない商品購入が行われていないかは、ドコモから(正規に配送される)購入手続完了メールや、ドコモオンラインショップの「申込履歴」にて確認できる。
■ドコモオンラインショップ>申込履歴
ドコモオンラインショップは以下にて。
ドコモオンラインショップ