ドコモオンラインショップの不正ログインで「iPhone X」が不正購入されるという被害が発生したそうです。その数、約1,000件にも上っているそう。「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃でという記事になっていました。
NTTドコモが運営する、ドコモ契約者向けオンラインストア「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、悪意のある第三者に「iPhone X」を不正購入される被害が約1000件発生していたことが8月13日までに分かった。
ドコモオンラインショップに不正ログインし、機種変更する形で「iPhone X」を購入、そして本人の知らないところで「iPhone X」の受け取りが行われていたそうです。
不正ログインしてどうしてiPhoneを購入、受け取りができてしまったかというと、次のような理由なのだとか。
本人確認の甘さを突かれて端末を略奪されたようです。
甘1:ドコモオンラインショップはdアカウントで端末が購入できる
甘2:機種変更はコンビニ受取ができる
甘3:商品到着メール記載の番号があれば店頭で受け取れる https://t.co/o4a92GsT9I— Naomi Suzuki (@NaomiSuzuki_) 2018年8月12日
コンビニだと本人確認なしで端末を受け取れるという甘さを突かれての犯行だったのだとか。
元の記事によると「問題発覚後ドコモは、オンラインショップの仕様を変更し、同じ手口で不正購入できないようにした」ということです。
ドコモは被害を受けたアカウントを停止してユーザーに連絡を取っており、購入代金の請求は止める方針だ。
もし256GBモデルばかりだとすると、15万円 x 1,000台で1億5,000万円近い被害になりますね‥‥。犯人は捕まるのでしょうか。