ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に

NTTドコモによると、Android端末利用者、iOS端末利用者のいずれも被害が発生しているという。悪用されたアプリの詳細については「調査中」と説明。不正に購入された具体的な流れについてはコメントを避けている。

今回のフィッシングでは、「ネットワーク暗証番号」が詐取された。「ネットワーク暗証番号」は同社回線の契約時に設定する4桁の数字。契約者の本人確認などで利用されている。

同社ISPサービス「spモード」で接続している場合、SIMカードの情報とネットワーク暗証番号の組み合わせで、パスワードを入力することなく「dアカウント」へログインすることが可能。こうしたしくみを逆手に取り、端末より同社オンラインストア上で何らかの不正な購入操作が行われたものと見られる。

同社は、不正購入の対象となった「App Store＆iTunesギフトカード」および「Google Playギフトコード」の販売を10月1日16時50分ごろに停止。以降、不正購入の被害は確認されていないとしている。

同社は、被害者からの申告内容を確認した上で被害金額の全額を補償する方針。また利用者に対して、不正なアプリをインストールした心当たりがある場合は、アプリをアンインストールするよう注意を呼びかけている。

（Security NEXT - 2021/10/04 ） ツイート

PR

関連記事

「三菱UFJ銀行」を装うSMSに注意 - 偽サイトに誘導
「水道料金滞納」「給水停止」と不安煽る水道局装うSMS
所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
厚労省かたり「財産の差押え」などと脅すSMSに警戒を
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
携帯電話の未払料金請求を装うスミッシング攻撃に注意
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意