無料会員登録
画像:dポイントを安心してご利用いただくためのお願い より
大手通信事業者のNTTドコモは2018年9月12日までに、同社の「dポイント」に対するサイバー攻撃事件について続報を発表しました。
不正アクセスは「dポイント加盟店」に対して行われ、dポイントのカード番号や残高が漏洩したとのこと。攻撃者はこれを用いて、店舗などで購入を指示していたものと見られています。
ドコモ側は流出可能性のあるdポイントの利用停止措置を実施。ユーザーにメールで通知しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事案の経緯は?
ドコモの「dポイント」に対する不正利用は2018年8月ごろから、インターネット上で囁かれはじめた事案です。
情報によると、攻撃者は「dポイント加盟店」に対して不正アクセスを実施し、そこからカード番号や残高情報を取得したとのこと。その後、カード番号からバーコードを生成するアプリなどを用いて、入手したポイントを利用可能な状態に変換。日本に所在する第三者を利用して、店舗などで不正購入を行った疑いが持たれています。
危険性のあるポイントを停止
NTTドコモは被害拡大を防止するため、顧客らが流出の恐れがあるサイトを閲覧できないように対策を実施。
さらに、同サイトから漏洩した可能性のあるdポイントに対して、利用停止措置を実施したと発表しています。情報によると、合計3万5,000件ものdポイントが利用停止状態になったとのこと。
また同社は一連の措置によって、これ以上の被害の拡大はないものとの見方を示しています。
参照ドコモ、ポイント不正利用の原因特定 被害は3.5万件 /日本経済新聞
参照dポイントを安心してご利用いただくためのお願い/NTTdocomo
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
エンファクトリー運営のショッピングサイトに不正アクセス、個人情報3万8千件流出
ドライブバイダウンロードとは?攻撃に該当するものや対策方法
Webサイトの脆弱性とは?サイバー攻撃と未然にセキュリティ対策を解説
WEBフォームのセキュリティ対策とは。ユーザーデータを守る方法を解説
バックドア攻撃とは?企業に潜む脅威と対策法
WordPressの脆弱性とは?攻撃事例や対策方法
水平展開(ラテラルムーブメント)の脅威と対策
サイバー攻撃とは?その種類・事例・対策を徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
