あなたのdアカウントは大丈夫? 不正ログインで不正購入被害1000件

 

「自分が知らないうちにiPhone Xが買われて、代金の請求が来た!」という被害が約1000件発生。
原因はリスト攻撃によるドコモのdアカウントを使った不正ログインです。

 

不正ログインしたdアカウントでドコモオンラインショップで購入

今回の不正購入の手口は、dアカウントのID・パスワードを入手し、ドコモオンラインショップにログイン。
dアカウントログインしただけで購入できる購入形態があったため※、それを利用して購入。
受取はコンビニ受取にして購入品を手にし、請求はdアカウント所有者へくる・・・ということになります。

※現在は仕様が変更されその手口は使えなくなっているそうです。

 

不正ログインはリスト型攻撃で行われ、約1800件の不正ログインがあり、約1000件の不正購入被害が出たそうです。

リスト型攻撃は他社などから流出したID・パスワードのリストを使って不正ログインする手法で、ID・パスワードの使い回しをしていると被害にあってしまいます。

 

ドコモはdアカウントの2段階認証を推奨

不正ログインを予防するには、ID・パスワードを使い回さないことが基本対策ですが、それだけで安全性を保つのは難しく、ドコモでは2段階認証を利用することをすすめています。

 

dアカウントの2段階認証は、IDとパスワードによる認証に加え、ユーザー自身の端末に送信されるセキュリティコードによる認証を追加する方式で、2段階認証を設定していたユーザーは、今回の不正ログインの被害にあっていないそうです。

 

2段階認証は必須の時代

今回のドコモオンラインショップの不正購入の他に、Amazonのマーケットプレイス詐欺、SNSのアカウント乗っ取りでなりすましなど、被害は頻繁に発生しています。

これらの原因の多くは、ID・パスワードの使い回しがあります。
パスワードを覚えられないからと、複数のサービスで同じパスワードを使い回していることがあるのではないでしょうか?
この場合、あるサービスのパスワードが流出すると、他のサービスも芋づる式に乗っ取られることになり、被害にあう確率は跳ね上がります。

 

ID・パスワードを使い回していなくても、安易なパスワードでは見破られることもあります。

そういった点からも、今回ドコモが推奨する2段階認証は有効です。
Amazon、Google、マイクロソフト、Facebook、Twitter、Instagramなど、多くのサービスが2段階認証を用意しており、今すぐそれぞれのサービスで2段階認証を設定することができます。

もはやID・パスワードでセキュリティを維持できる時代ではありません。
身を守りたければ速やかに2段階認証の設定をおすすめします。

 

いいね or フォローする

投稿者プロフィール

kikuchi@fujidenki
kikuchi@fujidenkiフジデンキ 店長
1963年 福島県三春町生まれ。
街の電器屋から、今はパソコン屋兼ウェブ屋として活動。

パソコンは1991年にMS-DOSを使い始め、現在はWindows、Macを常用。
仕事によって、時々Linuxも使う時あり・・・Linuxはひよっ子。

そのパソコンをお客様がいかに快適に使えるか、ということを考えたパソコン販売と修理を行っています。

■プライベートサイト
penchi.jp
@penchi - Medium

ご依頼・お問い合せはフジデンキまで

フジデンキ
パソコン修理・サポート・ご購入のご依頼・ご相談はフジデンキまで。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です