NTTドコモ「dポイント」不正利用被害の原因を特定、拡大防止措置を実施|サイバーセキュリティ.com

NTTドコモ「dポイント」不正利用被害の原因を特定、拡大防止措置を実施



画像:dポイントを安心してご利用いただくためのお願い より

大手通信事業者のNTTドコモは2018年9月12日までに、同社の「dポイント」に対するサイバー攻撃事件について続報を発表しました。

不正アクセスは「dポイント加盟店」に対して行われ、dポイントのカード番号や残高が漏洩したとのこと。攻撃者はこれを用いて、店舗などで購入を指示していたものと見られています。

ドコモ側は流出可能性のあるdポイントの利用停止措置を実施。ユーザーにメールで通知しています。

事案の経緯は?

ドコモの「dポイント」に対する不正利用は2018年8月ごろから、インターネット上で囁かれはじめた事案です。

情報によると、攻撃者は「dポイント加盟店」に対して不正アクセスを実施し、そこからカード番号や残高情報を取得したとのこと。その後、カード番号からバーコードを生成するアプリなどを用いて、入手したポイントを利用可能な状態に変換。日本に所在する第三者を利用して、店舗などで不正購入を行った疑いが持たれています。

危険性のあるポイントを停止

NTTドコモは被害拡大を防止するため、顧客らが流出の恐れがあるサイトを閲覧できないように対策を実施。

さらに、同サイトから漏洩した可能性のあるdポイントに対して、利用停止措置を実施したと発表しています。情報によると、合計3万5,000件ものdポイントが利用停止状態になったとのこと。

また同社は一連の措置によって、これ以上の被害の拡大はないものとの見方を示しています。

参照ドコモ、ポイント不正利用の原因特定 被害は3.5万件 /日本経済新聞
参照dポイントを安心してご利用いただくためのお願い/NTTdocomo


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。