piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

d払いの不正使用投稿についてまとめてみた

ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。
なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです。piyokangoが被害事例を直接確認したものでもありません。

ドコモの注意喚起

www.nttdocomo.co.jp
www.nttdocomo.co.jp

Twitterへの不正使用投稿

  • d払いが何者かに使用され、意図しない請求がきたとTwitterへ投稿されている。
  • 限度額(クレジットカード登録がない場合は月上限最大10万円)まで不正使用され高額な請求が発生している模様。
  • 報告のあがっているd払いの不正使用先の多くはAmazon。
  • 今年5月以降Amazonでd払いが不正使用されたとの報告が散見されていた。*1 *2 *3 *4 *5 *6 *7 *8 *9 *10

スミッシングが発端の可能性

f:id:piyokango:20190721060509p:plain
(dアカウントのフィッシングサイト)

  • ドコモの高額請求を騙るSMSの報告が最近複数報告されている。*11 *12 *13 - 送信元が正規の公式SMSと同じ「NTT DOCOMO」となっている場合、ドコモを騙る偽通知が公式のお知らせと同じスレッドに表示されてしまうことがある。

f:id:piyokango:20190721051335p:plain
(ドコモの注意喚起ページより)

Amazonはドコモの回線認証は行われない

f:id:piyokango:20190720075524p:plain
Amazonでの決済方法の説明ページより)

週末に不正ログインに関連する動き
  • 注意喚起ページに2019年7月19日付でSMSの記述が追記されている。

2019年7月19日追記
なお、送信元に電話番号が表示されたSMSで、ドコモから各種ご連絡を行うことはございません。このようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。

https://www.nttdocomo.co.jp/info/spam_mail/column/20190617/
  • 「相談が多い」等この週末頃から関連する兆候がみられる。
  • スミッシングに騙される等利用者起因に該当する場合、ドコモからの救済措置は行われない模様。

被害を受ける前に

  • SMSに記載されたリンクはクリックしない。*14
  • 通知内容に疑問がある場合はサポート窓口等に問い合わせする。
  • d払いを利用していない場合は、契約手続きから無効化する。
  • 利用している場合は高額請求が発生しないように利用上限金額を見直す。
  • 二段階認証を有効にする。ただしフィッシングサイトも対応しているため過信しない。
d払いの利用停止方法
  • 会員契約情報画面で以下の様に「利用可能」となっているとd払い経由での決済が可能。

f:id:piyokango:20190721045047p:plain
(マイドコモで表示されたd払いの利用設定の状況)

  • 一切利用しない場合、マイドコモなどで契約変更の手続きで無効化しておく。
    • ドコモ払い/d払い(電話料金合算払い)
    • ドコモ払い/d払い(ドコモ口座充当)
    • ドコモ払い/d払い(クレジットカード/dカード払い)
  • spモード経由の決済も「spモード コンテンツ決済」で停止しておくことが可能。
  • ドコモ口座を利用していない場合は「ドコモ口座(送金拒否)」設定で送金は出来なくなる。
  • 再度有効にするにはサービス利用の申し込みを申込書、あるいはドコモショップ等店頭手続きが必要となる。
ドコモは2段階認証「強」設定を推奨


f:id:piyokango:20190721045721p:plain

更新履歴

  • 2019年7月20日 AM 新規作成
  • 2019年7月21日 AM 冗長的な記載等全体構成を見直し、無効化方法など情報を追記