2018年7月下旬~8月に発生したiPhone X 1000台不正購入事件に続き、またしてもドコモユーザーが狙われています。
NTTドコモは2018年11月20日時点において、ドコモを装った不正なメールにより利用者を誘導し、ドコモの公式サイト「ドコモオンラインショップ」で身に覚えのない商品購入がされる事件が発生しているとの注意喚起を公表しています。
ドコモによれば、不正購入の誘導にはドコモのキャンペーン登録を装った文章によるメール・ショートメッセージサービスが使われているということです。
NTTドコモ(以下ドコモ)からキャンペーンへの登録を促すようなメール/SMSが届き、メール本文中のリンク先にアクセスし記載の通り操作を行う事で、ドコモオンラインショップにて、ご契約者様の身に覚えのない商品購入が行われる事象が発生しております- https://www.mydocomo.com/onlineshop/information/notice/20181120_01.html
ドコモの関連サービスを使っていると、確かに毎日のようにキャンペーンやお知らせのメールが届きます。それらに紛れてスパムメールが届いてしまうと、それと気づかずにメールを開き、誘導されるままに不正購入操作をしてしまうユーザーが出てしまうのかもしれません。
ドコモの公式オンラインショップでは2018年夏に発生したdアカウントの不正ログインによる機種変更手続きのセキュリティの欠陥を悪用され、1億4000万円相当のiPhoneが不正購入されたばかりです(2018年11月に犯人グループが逮捕されたとという報道もあり)。日本国内にはドコモのサービスユーザーが何千万人と居ますので、スパムメールで狙われやすいのでしょう。
ドコモオンラインショップ不正購入を調べる2つの方法
ドコモでは不正購入防止のために2018年8月よりオンラインショップの初回利用時には2段階認証の導入および、コンビニ受取の廃止、購入手続きに契約中のドコモ回線・メールアドレスに「購入手続完了通知」のメールが必ず届くようにセキュリティの強化が施されました。
関連記事:ドコモオンラインショップ 必ずやるべき2段階認証の設定方法
強化されたドコモオンラインショップのセキュリティによって、8月に発生した方法で不正な機種変更/購入がされる心配はなくなりましたが、2018年11月に発生している事件では、ユーザー自身がセキュリティを突破してしまうような操作を行うように誘導しているということです(詳細は公開されていませんが、おそらく2段階認証のコードを要求・犯人に知られてしまうような手法の可能性が高い)。
見に覚えのない購入がされてしまったケースでは先述の通り、必ずドコモ回線の登録アドレスにメールが送信されているはずですので、メールボックスのチェックをしてみることを推奨します。
もう一つの不正購入を調べる方法として、ドコモオンラインショップのトップページにある購入履歴より、最近の注文状況を見ることも出来ます。
「ドコモオンラインショップトップページ」→ 右上にある「お申込み履歴」→ dアカウントでログイン→直近の予約/購入履歴を確認
お申込履歴はスマートフォン・PCから確認出来ます。
お申込履歴からは、過去にドコモオンラインショップで手続きをした機種予約・購入およびキャンセル履歴などが保存されています。この中に見に覚えのない手続きが含まれていた場合、すぐにドコモのサービスセンターに連絡を行ってください。
■連絡先 ドコモオンラインショップセンター 0120-131-067
受付時間:午前9時~午後8時(年中無休)
※最初に出た担当に「オンラインショップの担当での対応希望」とお伝えください。
(2018年11月21日夕方時点の情報。告知時と連絡先が変更になっています。最新の問い合わせ情報は公式HPもあわせて参照ください )
どれだけ頑丈なセキュリティが施されていても、そのセキュリティの意味を理解せずに情報をユーザー自身が漏らしてしまう・誘導されて悪用されてしまっては防ぎようがなくなります。ドコモユーザーの方に限らず、キャンペーンに見せかけた怪しいメール・ウェブサイト・サービスにはご注意ください。