ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に

NTTドコモのオンラインショップに不正アクセスがあり、利用者のなりすましによる不正決済被害が発生した。スミッシング攻撃に起因したもので、手口の詳細は明らかにされていないが「回線認証」を逆手に取った攻撃と見られる。

同社によると、不正アプリのインストールや暗証番号を入力させる悪意あるショートメッセージ（SMS）が出回っており、9月30日より翌日10月1日にかけて利用者においてドコモオンラインショップでの不正決済が発生したもの。

「App Store＆iTunesギフトカード」や「Google Playギフトコード」を不正に購入され、10月4日の時点で被害者は約1200人、被害総額は約1億円にのぼるという。

同ショップでは、月々の携帯電話料金と一緒に支払う「ドコモ払い」により「App Store＆iTunesギフトカード」や「Google Playギフトコード」を購入することが可能。すぐにデジタルコードが発行されるしくみのため、悪用されたものと見られる。

攻撃者が送信したSMSは「ドコモお客様センター」を名乗り、「利用料金の支払い確認が取れない」などと不安を煽って外部サイトへ誘導。「NTTセキュリティ」や「NTT DOCOMOセキュリティセンター」などを装う不正なアプリをインストールさせ、さらに「ネットワーク暗証番号」を入力するよう求めていた。

（Security NEXT - 2021/10/04 ） ツイート

PR

関連記事

「三菱UFJ銀行」を装うSMSに注意 - 偽サイトに誘導
「水道料金滞納」「給水停止」と不安煽る水道局装うSMS
所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
厚労省かたり「財産の差押え」などと脅すSMSに警戒を
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
携帯電話の未払料金請求を装うスミッシング攻撃に注意
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意