dアカウント不正アクセス2018!
NTTドコモユーザーが
不正アクセス被害にあって
話題になっています。
もしかして今回も
情報漏洩でしょうか?
情報の流出先も気になります。
ということで、
dアカウント不正アクセス2018
について調べてみました!
dアカウント不正アクセスとは?
ニュースの内容はこんな感じ。
NTTドコモは、利用者向けの通販サイトに不正なアクセスが相次ぎ、利用者が知らないうちに高額な端末を購入させられる被害が約1000件あったことを発表した。NHKニュースが報じた。
不正なアクセスによる被害があったのは、携帯電話の利用者向けの通販サイト「ドコモオンラインショップ」。
7月下旬以降、約1800件の不正アクセスがあり、利用者が知らないうちに14万円台の端末などを購入させられる被害が、約1000件確認されたという。
出典:http://news.livedoor.com
不正アクセスは1800件。
被害は1000件以上。
通販の受取先をコンビニにして
被害者は通販の代金だけを
支払ったことになります。
ドコモのサイトで端末購入となると
いわゆるdアカウントで
不正アクセスがあったということ。
しかもdアカウントの持ち主が
身に覚えがないと言わない限り
ドコモ側は把握できないはず。
まだ被害にあったという
自覚がなかったり、警察やドコモに
通報していないという方は
多いかもしれません。
dアカウントのIDとパスワードは
NTTドコモ以外にも
ドコモ以外の通販サイトと連動しています。
代表的なのはローソンとマクドナルド。
他にもJoshinやや高島屋、
スーツの青木、東急ハンズなどなど。
他人のdアカウントで
犯罪を行おうと思えば
端末購入以外にも
かなりのことが出来ははずです。
実際の被害は
NTTドコモの発表よりも
はるかに大きいでしょう。
ここまで被害が拡大した理由は
dアカウントの仕組みにあります。
一般的なクレジットカードの
不正アクセスであれば、
カード会社が過去の履歴
と照会して不自然な点がないか
都度確認しています。
そのため、急に高額なものを買ったり
いきなり海外で使用すると
カードが利用不可に
なることがあります。
対してdアカウントは
そういったチェック機能がなく、
カード払いでもカード会社には
NTTドコモとして請求
がかかります。
カード会社からはストップが
かからないので犯人は
買い物し放題。
しかも、本人が請求書で
不正アクセスを知るのは
情報流出から1か月後。
犯人にとっては
クレジットカードの情報を
抜くよりもおいしい犯罪のはず。
dアカウント不正アクセスは情報漏洩?
dアカウントは過去に
何度も情報漏洩を起こしています。
調べると毎年数回は
問題になっていました。
今回も情報漏洩の可能性が
高いと思います。
クレジットカードなんかより
よっぽど脆弱なシステムと言えます。
しかもアカウント停止などの
セーフティネットもありません。
dアカウントは個人情報も
非常に細かく登録されています。
たとえばこんな感じ。
- 携帯電話番号
- 氏名
- 自宅住所
- 自宅電話番号
- 生年月日
- 口座情報
- DCMXカードの利用履歴
- ご契約内容
- 支払い情報
そういった情報もリスト化して
販売された可能性があります。
つまり個人情報の2次流出。
NTTドコモも対策として
2段階承認のシステムを作成し
設定を推奨しています。
今回の個人情報漏洩で
不正アクセス件数が
中途半端なのは、
2段階承認が機能したためだと思います。
そうだとすると、
この事件で不正アクセスにあっているのは
2段階承認を設定していない人
ということです。
ドコモの情報漏洩の頻度から考えると
アカウント保持者は全員
2段階承認を設定したほうが
良いと思います。
dアカウントや個人情報流出先は?
過去のdアカウント流出では
ドコモのサーバへのハッキング
による抜き取りが原因でした。
際の被害は約6千件。
サーバによると思いますが、
だいたい1つのサーバに1万件
ぐらい入っているのかもしれません。
当時NTTドコモは流出先を
特定できませんでしたが、
ネットではカナダか中国
だと言われていました。
ハッキング対策のソフトで、
攻撃を受けた場合に日時はもちろん
どの国から攻撃を受けたのか、
履歴が残るのだそうです。
ですが今回は通販商品を
コンビニで受け取っています。
ハッカーが外国人だったとしても、
ハッキングは日本国内から
と考えるのが自然。
コンビニ受け取りなど
手口が幼いので
個人の犯行だと思います。
まだ発表はありませんが、
発送先のコンビニから
犯人の潜伏する都道府県
ぐらいは目星がついているかも。
ちなみにドコモは今回も
被害が判明している人には
真摯な姿勢で個々人にしっかりと対応。
被害にあったかどうか不安な人は
とりあえずドコモに確認したほうが
良いでしょう。
待ち時間は取られますが、
この件については
真摯に対応してくれるはずです。
でも流出先や犯人は今回も特定できず、
最終的な被害もうやむやにするかも。
いい加減いつかはセキュリティ強化
してほしいです。。
dアカウント不正アクセス2018についてのまとめ
以上、いかがでしたでしょうか?
今回の内容をまとめてみると
このような感じです。
・dアカウント不正アクセスとは?
1800件不正アクセスあったのに
通販などがされたのは1000件だけ
というNTTドコモの発表
・dアカウント不正アクセスは情報漏洩?
過去の不正アクセスは
情報漏洩だったので
今回もたぶん情報漏洩
・dアカウントや個人情報流出先は?
国内からのハッキングで
ハッカー個人が情報を持ってると予想
今回の内容をまとめてみると
このような感じでした。
少しでも皆さんの話題作り
のお役に立てたらうれしいです。