Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に

NTTドコモのオンラインショップに不正アクセスがあり、利用者のなりすましによる不正決済被害が発生した。スミッシング攻撃に起因したもので、手口の詳細は明らかにされていないが「回線認証」を逆手に取った攻撃と見られる。

同社によると、不正アプリのインストールや暗証番号を入力させる悪意あるショートメッセージ(SMS)が出回っており、9月30日より翌日10月1日にかけて利用者においてドコモオンラインショップでの不正決済が発生したもの。

「App Store&iTunesギフトカード」や「Google Playギフトコード」を不正に購入され、10月4日の時点で被害者は約1200人、被害総額は約1億円にのぼるという。

同ショップでは、月々の携帯電話料金と一緒に支払う「ドコモ払い」により「App Store&iTunesギフトカード」や「Google Playギフトコード」を購入することが可能。すぐにデジタルコードが発行されるしくみのため、悪用されたものと見られる。

攻撃者が送信したSMSは「ドコモお客様センター」を名乗り、「利用料金の支払い確認が取れない」などと不安を煽って外部サイトへ誘導。「NTTセキュリティ」や「NTT DOCOMOセキュリティセンター」などを装う不正なアプリをインストールさせ、さらに「ネットワーク暗証番号」を入力するよう求めていた。

(Security NEXT - 2021/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
偽「Amazon」からのSMSに警戒を - 不安煽るさまざまな文面
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
りそなグループ狙うフィッシング - SMSで偽サイトに誘導
「キャリア決済」狙うスミッシング - 2段階認証設定でも被害が
日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット
ドコモを装うスミッシング - 「高額料金発生」と不安煽る