Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に

NTTドコモによると、Android端末利用者、iOS端末利用者のいずれも被害が発生しているという。悪用されたアプリの詳細については「調査中」と説明。不正に購入された具体的な流れについてはコメントを避けている。

今回のフィッシングでは、「ネットワーク暗証番号」が詐取された。「ネットワーク暗証番号」は同社回線の契約時に設定する4桁の数字。契約者の本人確認などで利用されている。

同社ISPサービス「spモード」で接続している場合、SIMカードの情報とネットワーク暗証番号の組み合わせで、パスワードを入力することなく「dアカウント」へログインすることが可能。こうしたしくみを逆手に取り、端末より同社オンラインストア上で何らかの不正な購入操作が行われたものと見られる。

同社は、不正購入の対象となった「App Store&iTunesギフトカード」および「Google Playギフトコード」の販売を10月1日16時50分ごろに停止。以降、不正購入の被害は確認されていないとしている。

同社は、被害者からの申告内容を確認した上で被害金額の全額を補償する方針。また利用者に対して、不正なアプリをインストールした心当たりがある場合は、アプリをアンインストールするよう注意を呼びかけている。

(Security NEXT - 2021/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
携帯電話の未払料金請求を装うスミッシング攻撃に注意
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
偽「Amazon」からのSMSに警戒を - 不安煽るさまざまな文面
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
りそなグループ狙うフィッシング - SMSで偽サイトに誘導