【注意喚起】ドコモに不正アクセス!被害に遭わないための対策とは?

ニュース速報

ドコモのオンラインショップで不正サクセスが発生した!

携帯電話大手のNTTドコモが運営するネット通販サイトが不正アクセスを受け、米アップルのスマートフォン「iPhone(アイフォーン)X(テン)」が不正に購入される被害が未遂も含めて約1千件確認されたことがドコモへの取材でわかった。

(ヤフーニュースより引用)

ニュースサイトによると、

ドコモのオンラインショップに不正サクセス。
多数のiphoneXが購入されていたそうだ。
もちろん、商品は本人とは別の住所へお届け。

被害は1000件。
かなりの数です。

 

iphoneXは14万くらいしますから、単純に被害総額は1億4000万円!

 

額もデカイ!

 

最近はカード明細もオンラインになっているし、ちゃんとチェックしていないと危険です。
購入確認のメールが届いて被害を知った方もいたようです。
もしメールアドレスも変更されていたら気がつかなかったかもしれません。

最近はカード明細もオンラインになって紙の明細が届かないカード会社も多いです。
ちゃんとチェックしていないと本当に危険。
カードの引き落としまで気づかないこともあり得ます。

この記事では、

  • 今回のドコモの不正アクセスのニュース
  • アカウント乗っ取りに合わないための対処法

について書いています。

 

ドコモを契約している方は、メールやサイトをチェックすることもオススメしています。

Twitter上でも不正アクセス被害の声が!

今回のドコモの不正アクセスの件。

私はUQモバイルを利用しているので、知りませんでしたが昨日Twitterで知りました。

 

Twitter上で何件かの不正アクセス被害の声が上がっていました。

 

実際に被害にあった方はとても怖いと思います。
私も楽天市場で不正アクセスの被害にあっているので、気持ちはわかります。

 

こういった不正アクセスの被害って、お金の心配もありますが時間や気力が奪われるのもツライです。

手続きのために、メールや電話での対応に追われます。
カード会社に電話したり、ドコモとやりとりしたり。

これだけの被害だと、電話もすぐには繋がらないでしょう。
メールのやり取りも数日かかるに違いありません。

その間、気になって仕事も手につかないかもしれません。

不正アクセスの対策は2段階認証

ドコモでは対策としては「2段階認証を利用すること」を推奨しています。

なぜかというと、、、、

今回、ドコモの不正アクセス被害があったアカウントは、

どれも2段階認証がされていなかったようです。

ということは、少なくとも2段階認証を行っていれば被害はなかった。

そういうことになります。

 

もし、まだ2段階認証を利用していないようであれば、今すぐ設定をするようにしてください。

 

被害にあってからでは遅いですよ。

一体どこからパスワードやIDが漏れてしまうのか?

今回、不正アクセスの被害に会った方は、2段階認証をしていなかった。
つまり、セキュリティに関する認識が甘かったことになります。

ログインの際に一手間増える、2段階認証は確かに面倒です。
知っていても、そのままの人も多いのではないでしょうか?

 

私自身もちょっと前まではそうでした。
先ほども書きましたが、ちょっと前に楽天市場で不正アクセスの被害に会いました。

幸い、カードの不正利用には至りませんでしたが。
そんなこともあり、今では2段階認証は必ず利用しています。

それにしても、一体どこからパスワードやIDが漏れてしまうのでしょうか?

いくつか考えられるものがあります。

フィッシング詐欺が流行り

フィッシング詐欺の手口の一例は、

  1. まず、リンクが貼られたメールが送られてきます。
  2. リンクをクリックさせて個人情報を抜き取る本物そっくりの偽サイトに誘導。
  3. IDとパスワードを入力させます。

だいたいAmazonや楽天市場、Yahoo!などを装ったメールを送ってきます。

「パスワードが変更されました」「不正アクセスされました」

などと不安をあおってログインさせようとします。

 

でもこれって本物のサイトも送ってきますよね。
これが厄介なところです。

見分けがつかない。

メーラーで受信した時も送信者欄は「Amazon」とか書いてますから。

 

気をつけなくてはいけないのは、ID/パスワードを要求するリンク付きのメールです。

例えば

「アカウントが乗っ取られたので、ID/パスワードを変更してください」

と言ったメールが来ます。

フィッシング詐欺では本物そっくりの偽装サイトが作られているで騙されてしまいます。

 

対策としては、

すぐにリンクをクリックせず、本体のサイトで確認すること

大規模な不正アクセスであれば、本サイトのお知らせで注意喚起している場合があります。

また、書いていない場合でもサービスデスクに連絡をして確認する。

 

面倒かもしれませんが、被害に会うよりはいいと思います。

 

先日もこんなメールが来てました。

三菱UFJニコスからも怪しいメールが

MUFGカードからです。

送信者が「MUFGカード」ってなってます。
下の方にも三菱UFJニコス銀行と書いてます。
リンクもそれっぽいものが入っています。

ドメインが「.biz」ってのが怪しさ満点ですが、、、、。

これ、いわゆる詐欺メールです。
詳細ヘッダーを確認するとわかるのですが、まったく関係ないような個人のメアドみたいなのが書いてありました。

偽装メールですね。

 

調べてみたらこれもニュースになってました。

フィッシング対策協議会は8月13日、三菱UFJニコスのMUFGカードをかたるフィッシング(詐欺)メールが出回っているとして、注意を呼び掛けた。偽のWebサイトに誘導し、顧客のクレジットカード情報や個人情報などを入力させるという。

ITmedeianewsより引用

公式サイトでも注意喚起をしていました。

最近、不正アクセスやフィッシング詐欺の話題は多いようです。

MUFGカードをかたるメールを送り、お客さまの個人情報等を入力させる詐欺が発生しています。メール記載のURLをクリックせずにメールを削除するようお願いいたします。

MUFGカード公式サイトより引用

迷惑メールは日々進化している

ちなみに、私の迷惑メールのフォルダは怪しいメールがいっぱいでした。

芸能人やアイドル、どこかの資産家からのメールなんてものありました(笑)
不正請求とか、裁判するぞ!とか。
支払い遅延で携帯止めるとか。

他には「母親」の送信者名で件名が「これあんた?」でリンクのみ

こういうのって思わずクリックする人もいそうですね。
でも絶対ダメ。

興味本位でもクリックしちゃダメですよ。

気軽に連携しているSNSのアプリも危険

Facebookではよくある診断アプリ。

こういうSNSで流行っているアプリを連携することで情報が漏れます。
広告記事があって、続きを見ようとしたら

「〜が許可を求めています」

と警告がでるものもあります。

これを承認すると、そのアプリが個人情報読み取るのを許可することになります。

全てが危険なアプリとは限りませんが、情報漏洩に繋がっていることは間違いありません。

 

SNSは自分の情報だけでなく、連絡先をリンクしているので友人を巻き込む恐れがあります。

利用は慎重にした方がいいでしょう。

パスワードの使い回しが危険

これはよく言われることですが、一つ漏れると雪だるま式に全部漏れます。

当たり前ですね。

そのため、被害を拡大しないためにもパスワードの使い回しはやめましょう。

 

覚えきれない。

忘れちゃう。

 

確かに、何個もサイトがあるとわからなくなってしまいますよね。

そんな時は、あるパターンを決めておくという手もあります。
組み合わせをある程度単純化するのです。

パスワードを忘れにくくする方法

例えば、

Amazonのパスワードなら

  • Ama+「固定の文字列」+zon

にするとか。

どこで区切るかは決めておきます。

例で行くと

「サイト名の前3文字」+「固定文字列」+「サイト名の残り」

 

これだと忘れにくいですし、全部一緒より被害が少なくなります。

自分で忘れにくいものを考えて見てください。

フリーWi-Fiは危険がいっぱい

何かと便利なフリーWi-Fiですが、実は危険がいっぱいです。

というのも、利便性を重視した設計のため基本的にセキュリティはされていません。

 

知りませんでしたか?

フリーWi-Fiにつなぐ時にセキュリティの勧告が出ます。

そこにははっきりと記載されています。

 

例えば、下は新千歳空港のフリーWi-Fiの説明書きですが、、、、

無料無線LANサービス

無料無線LANサービス(NewChitose_Airport_Free_Wi-Fi)のご利用にあたっては、本サービスを提供しているNTTブロードバンドプラットフォームの利用規約に同意いただく必要があります。

本サービスは皆様に簡単にご利用いただけるよう、無線LAN端末への事前設定が必要となるWEP等のセキュリティは使用しておりません。セキュリティを必要とする通信をされる場合には、VPN(バーチャルプライベートネットワーク)や有料公衆無線LANサービスをご利用になる事をお勧めいたします。

新千歳空港公式ページより引用

直訳すると

「みんなが簡単に使えるようにセキュリティなんてしてないからね。セキュリティ必要なら自分で何とかしてよね!」

って、若干ツンデレな雰囲気です。

 

つまり、何のセキュリティもなされてません。

 

悪意を持って他人の情報にアクセスしようと思ったら、簡単にできる状態にあるのがフリーWi-Fi。

無法地帯なわけです。

なので、そこで個人情報系のサイトにアクセスしちゃうのは超危険。

オンラインバンキングとか、ショッピングサイトとかにログインしちゃダメなのです。

こちらの記事にも書きましたが、フリーWi-Fiで仕事とかしたらダメですよ?

情報漏洩、コンプライアンス関わってきますから。

 

大丈夫ですか?やってません?

スタバとかイオンとか空港とか?

飲食店や駅もほとんどがフリーWi-Fiを飛ばしていますが、はっきり言って繋がない方がいいです。

 

不正アクセスのまとめ

不正アクセスの被害に遭わないためにも、日頃からセキュリティ意識を高く持っておく必要があります。

  • カード明細は必ずチェックする(オンライン、紙明細)
  • 2段階認証は面倒でも利用する
  • 怪しいメールはクリックしない
  • ID/パスワードを要求するメールは疑ってかかる
  • 診断アプリは利用しない
  • パスワードは使いまわさない
  • フリーWi-Fiは利用しない

これだけのことを徹底するだけでも、被害はかなり防ぐことができます。

ちょっとした一手間で被害を防ぐことができるので試して見てください。

 

PS.無料Wi-Fi使うくらいなら、セキュリティもしっかりして低価格なモバイルWi-Fiがおすすめです。