ドコモオンラインショップで勝手にiPhoneが買われたという事案

| コメント(0)
「知らないうちに自分のアカウントでiPhone Xを買われ、代金が請求されていた」――NTTドコモが運営する、ドコモ契約者向けオンラインストア「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、悪意のある第三者に「iPhone X」を不正購入される被害が約1000件発生していたことが8月13日までに分かった。ドコモは被害を受けたアカウントを停止してユーザーに連絡を取っており、購入代金の請求は止める方針だ。

先日からツイッターのタイムライン上に似たような話がちらほら出ていて、確率論的にたまたまイレギュラー的な犯罪として云々ってレベルでは無いなあと思っていたら、やはりまとまったレベルでの事案だったというお話。パスワードとIDを複数のサービスで流用している人が受けてしまうリストアタックによって不正ログインされた人が、勝手に購入されたというもの。

購入スタイルが複数であることから、不正ログインまでは自動で、ログイン出来たら手入力で購入されていたのかなあ、という気もする。となると、一人での事案ということは考えにくいので、組織的な案件なのかな、という感も。


記事にもある通り二段階認証を採用していれば防げる被害ではあるし、そもそもリスト型攻撃の被害にあうってことはパスワードとIDを使い回ししていたからに他ならない。他方、指摘もされている通り、利便性を高めるための仕組みが悪用された面もある。こうやってあくどい事を考える人達のせいで、世の中はどんどん面倒くさく、不便になっていくのだなあ、と。

関連記事             

コメントする

            
Powered by Movable Type 4.27-ja
Garbagenews.com

この記事について

このページは、不破雷蔵が2018年8月14日 06:42に書いた記事です。

ひとつ前の記事は「デマを大声で語られたら対抗は難しい」です。

次の記事は「「言われた通りの事しかできない」というけれど」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

* * * * * * * * * * * * * *


2021年6月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30