サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

NTTドコモ「dポイント」不正利用被害の原因を特定、拡大防止措置を実施



画像:dポイントを安心してご利用いただくためのお願い より

大手通信事業者のNTTドコモは2018年9月12日までに、同社の「dポイント」に対するサイバー攻撃事件について続報を発表しました。

不正アクセスは「dポイント加盟店」に対して行われ、dポイントのカード番号や残高が漏洩したとのこと。攻撃者はこれを用いて、店舗などで購入を指示していたものと見られています。

ドコモ側は流出可能性のあるdポイントの利用停止措置を実施。ユーザーにメールで通知しています。

事案の経緯は?

ドコモの「dポイント」に対する不正利用は2018年8月ごろから、インターネット上で囁かれはじめた事案です。

情報によると、攻撃者は「dポイント加盟店」に対して不正アクセスを実施し、そこからカード番号や残高情報を取得したとのこと。その後、カード番号からバーコードを生成するアプリなどを用いて、入手したポイントを利用可能な状態に変換。日本に所在する第三者を利用して、店舗などで不正購入を行った疑いが持たれています。

危険性のあるポイントを停止

NTTドコモは被害拡大を防止するため、顧客らが流出の恐れがあるサイトを閲覧できないように対策を実施。

さらに、同サイトから漏洩した可能性のあるdポイントに対して、利用停止措置を実施したと発表しています。情報によると、合計3万5,000件ものdポイントが利用停止状態になったとのこと。

また同社は一連の措置によって、これ以上の被害の拡大はないものとの見方を示しています。

参照ドコモ、ポイント不正利用の原因特定 被害は3.5万件 /日本経済新聞
参照dポイントを安心してご利用いただくためのお願い/NTTdocomo


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。