8月初旬頃より一部のdocomoユーザーから「iPhone Xが知らないうちに購入され、高額な請求が来ている」などという報告が続出し、これがリスト型攻撃の不正アクセス被害であることが判明しました。

リスト型攻撃とは、悪意を持つ第三者が何らかの方法で入手した個人のIDやパスワードといったリストを使用して行われる不正ログインのこと。

docomoは7月末頃に約1800件の不正アクセスを確認し、そのうちの1000件で「iPhone X」の不正購入が確認されたとしています。

また、被害を受けたユーザーについてdocomoはアカウントの停止と個別連絡を行い、購入代金の請求は行わない方向です。

docomoのオンラインショップでは、一部ID・パスワードでログインしただけで端末を購入できるものもあり、その手軽さに目を付け不正アクセスを行ったのではないかとみられています。

現在はこの仕様を変更し、同様の手口での不正購入はできないよう対策済み。

なお、どのような対策が行われたかについては防犯上の観点からコメントできないとしています。

今回対象になったユーザーには請求は行わないとのことでしたが、そもそも身に覚えのない商品が勝手に購入されてるのも怖いですし、そこそこの高額請求なので私だったらきっと心臓のドキドキと手の震えがとまらない…！

このような不正アクセスの被害にあわないために、日頃から以下のような対策をしっかりしておきましょう！

・ID・パスワードを他人が推測しやすいものにしない

・ID・パスワードを使い回さない

・ID・パスワードを定期的に変更する

備えあれば憂いなしです。