NTTドコモのユーザーアカウント「dアカウント」に不正ログインされ、ドコモオンラインショップでiPhone Xを不正に購入されるという被害が発生している。2018年8月13日の時点でインターネット上で話題になっているが、ドコモによれば、すでに約1,000件の被害が発生しており(約1,000台のiPhone Xが不正購入された)、ほとんどが犯人の手に渡ってしまっている可能性が高いという。
今回、ドコモ外から漏えいするなどしたdアカウントのIDとパスワードを使って、攻撃者が「ドコモオンラインショップ」に不正ログイン。そして、正規ユーザーになりすまして高額なiPhone Xを購入。コンビニエンスストアでの受け取り指定という手口によって、端末を不正に入手するというものだ。
端末の代金は、毎月の利用料金と合算して支払うことができるため、犯人側は支払いをせずに高価な端末を入手できることになる。ただし、ドコモオンラインショップ側で対策をした結果、「これ以上の被害は広がらない」(ドコモ広報部)との認識だ。
不正ログインによって「端末を購入された」ドコモユーザーに関しては現在、ドコモ側で特定を進めており、支払い免除などの対応を検討している。また、ドコモとして警察への被害届は現時点で提出していないという。
ユーザー側としての対策は、dアカウントのパスワードは他のサービスと使い回しをせずに、dアカウントIDだけのパスワードを設定すること、さらに2段階認証の設定が推奨される。念のため、自身のdアカウントをチェックするといいだろう。