ドコモの「dポイント」、加盟店サイトから番号流出し不正利用被害

かみあぷ速報

2018/9/12 19:15


先月、ドコモオンラインショップに不正ログインがあり、身に覚えのないiPhoneの購入されるという被害が発生するとお伝えしていましたが、今度はdポイントの不正利用が発覚しました。

■加盟店サイトからdポイントカード番号が流出


日本経済新聞によると、NTTドコモはポイントサービス「dポイント」において第三者による不正利用の被害が出ていることを明らかにしました。



dポイント加盟店webサイトへの不正アクセスにより、カード番号や残高が流出したことが原因とのこと。

カード番号と残高が漏れただけでどう不正利用されるのか?という疑問もあるのですが、昨夜この件に関して山本一郎氏がこの件に関する記事を公開しており、その手口が明らかになっているんです。

詳細を書くと不正利用の手順を説明することになってしまうので概要として説明すると、とある方法を使うとサイトなどへのログインも不要で、dポイントカードの番号さえ分かれば、簡単に人の貯めたポイントを利用できてしまうそうなんです。



その方法というのも特に難しいものではなく、私も試しにやってみたのですがほんの数分で任意の番号でポイント支払い用のバーコードを表示することができてしまいました。

(詳細を隠すために一部ぼかしを入れています)

これであとは有効な番号さえ分かれば、簡単に他人のdポイントを不正利用をできるということのようです。

そして今回は漏洩して被害の可能性がある番号を停止することを対策としているのですが、実はもし番号が分からなかったとしても有効な番号かを判別する方法も見つかっており、今回の対策だけでは不十分になってしまう可能性も残ってるようなんですね。



これも詳細は書きませんが、不正アクセスで番号を入手するよりも効率は落ちるもののやろうと思えば誰でも実行可能な方法となっており、今回の発表でそこも対策されたかどうかが気になるところであります。

いずれにせよ番号さえ分かってしまえば、簡単にdポイントが不正利用できてしまうこと自体が問題なので、根本な対策が取られるまではまだ被害がでる可能性は残りそうです。

ちなみに一番確実な対策は「dポイントカードの利用停止」とのこと。

dポイントは貯めたいけど、カードでポイント利用の予定がないなら利用停止をしておくのが確実のようです。

▼dポイントカードの利用停止はこちらから

<dポイントカード利用停止のお問合せ先>
dポイントカスタマーセンター
0120-208-360
受付時間:24時間 年中無休

あなたにおすすめ