【IT】ドコモ、ポイント不正利用の原因特定 被害は3.5万件

1: ムヒタ ★ 2018/09/12(水) 15:07:49.81 ID:CAP_USER

 NTTドコモは12日、8月末から同社の共通ポイントサービス「dポイント」で第三者による不正利用の被害が発生している件について、原因を特定したことを明らかにした。被害拡大を防ぐため、不正利用の可能性がある約3万5000件のdポイントの利用を停止し、同日該当する利用者にメールで通知した。

8月25日ごろから、インターネット上を中心にdポイントを第三者に不正に利用されたという被害の声が出ていた。11日…
2018/9/12 14:37
https://www.nikkei.com/article/DGXMZO35264260S8A910C1X35000/

26: 名刺は切らしておりまして 2018/09/12(水) 17:22:16.13 ID:vgSnn+WV
>>1
全文読めない記事でスレ立てんな、ゴミクズ

 

27: 名刺は切らしておりまして 2018/09/12(水) 17:29:21.25 ID:nd1/hRp0

 

2: 名刺は切らしておりまして 2018/09/12(水) 15:09:18.62 ID:o4xrfv34
なんでそんな事になるのよ

 

3: 名刺は切らしておりまして 2018/09/12(水) 15:14:16.80 ID:Mip8HG1n
ガバガバやなw

 

4: 名刺は切らしておりまして 2018/09/12(水) 15:15:57.30 ID:+uWEtEOr
俺のガラケーにもついてんの?

 

5: 名刺は切らしておりまして 2018/09/12(水) 15:18:28.65 ID:BirHgB8D
スパチャン3月で終了してるのに
まだポイント残してるて
どんな情弱よw

 

7: 名刺は切らしておりまして 2018/09/12(水) 15:27:18.92 ID:mzCK+bzp
黙って料金で帳尻合わせりゃいいのに、メンドクセーこれ

 

8: 名刺は切らしておりまして 2018/09/12(水) 15:36:06.82 ID:ozRxN7fh
どぅこみにけーしょんだがや

 

9: 名刺は切らしておりまして 2018/09/12(水) 15:48:16.00 ID:fRfCOLNA
NTTに技術力が無いのがよくわかる
政治家と役人のほうばかり見ている堕落企業

 

10: 名刺は切らしておりまして 2018/09/12(水) 15:52:11.26 ID:/9Tn9AQP
これあれだろ
この間の大規模メールアドレスとPW流出で手当たり次第にログイン試して流出したのと同じPWが被害にあってんだろ

 

12: 名刺は切らしておりまして 2018/09/12(水) 16:00:41.25 ID:xS9/h2+X
>>10
パスワード関係ない
停止されてたからサポセン連絡したら
パスワードそのままで良いです。新しいカードを今のIDに追加してそちらですぐに利用できるようになります言われた
そもそも二段階認証までやってるのに停止されてた

 

14: 名刺は切らしておりまして 2018/09/12(水) 16:08:14.02 ID:tPtU5A8t
>>10
dポイントカード(楽天ポイントカードも同じだけど)は
印刷されているバーコードを読み取るだけで使えるんだよ。
バーコードをコピーするだけで使えるはずですよ。
バーコードを使用した店の店員が何らかの方法でバーコードを撮影したんだと思います。

 

24: 名刺は切らしておりまして 2018/09/12(水) 16:52:42.45 ID:2zRlBFzz
>>14
店員が悪さだけで3.5万件もいくか?

 

25: 名刺は切らしておりまして 2018/09/12(水) 17:01:36.35 ID:wABEXAI1
>>24
たまにツイッターでバイトが大量の当選クジや無料当たり券抜いて自慢してたりするし
同じようなやつが全国にいると考えると無くはないんじゃね?

 

28: 名刺は切らしておりまして 2018/09/12(水) 17:32:18.23 ID:nd1/hRp0

>>24
とあるdポイント加盟店のWebサイトへ不正利用があったようだ、とNTTドコモ。この不正アクセスで、dポイントカードの番号と残高が第三者に盗み見られ、不正に利用された

https://dpoint.jp/ctrw/src/store/index.html

 

34: 名刺は切らしておりまして 2018/09/12(水) 19:51:31.16 ID:HD5uLifQ
>>24
不正アクセスで番号さえ手に入れればバーコードが作れる
バーコードがあれば実店舗で利用可能

 

39: 名刺は切らしておりまして 2018/09/12(水) 22:47:32.03 ID:2zRlBFzz
>>34
オタクじゃない人はどうでもいいだろけど
アニメイトポイント窃盗と全く同じ手口じゃん

 

11: 名刺は切らしておりまして 2018/09/12(水) 15:59:15.69 ID:tPtU5A8t
dポイントカードのバーコードをコピーすれば使えるじゃん

 

13: 名刺は切らしておりまして 2018/09/12(水) 16:01:46.73 ID:DqJnj+jX
不正アクセスからなのか
加盟店から利用者履歴リストが漏れたのか
カード番号自動生成バッチを利用したものなのか
安心できないからこれだけでも情報出してほしい

 

15: 名刺は切らしておりまして 2018/09/12(水) 16:17:40.71 ID:vuPL6cr0

>>13
調べればすぐわかるが簡単に説明すると、

その辺の店で配布されてるdポイントカードにバーコードと数字が併記されていて、その数字からバーコードが誰でも再現できる
再現したバーコードを使って店で買い物すればそのまま決済できてしまうわけ

 

16: 名刺は切らしておりまして 2018/09/12(水) 16:21:31.30 ID:Z9UrUWSF
ローソンのサイトがリスト型攻撃を受ける

ローソンのサイトに登録していたdポイントカードの番号と残高が流失

番号からバーコードを作って(誰にでもできる)加盟店でポイント払い

 

18: 名刺は切らしておりまして 2018/09/12(水) 16:31:39.20 ID:kqpQ65MJ
>>16
ローソンが原因かよ
知らぬ間に利用停止されてポイント支払いに使えなかったわ。糞が

 

17: 名刺は切らしておりまして 2018/09/12(水) 16:25:43.83 ID:VgK7ILHI
これだから電子マネー嫌なんだよ

 

22: 名刺は切らしておりまして 2018/09/12(水) 16:47:22.80 ID:TEZjl8Lw
>>17
ポイントだぞ

 

19: 名刺は切らしておりまして 2018/09/12(水) 16:32:55.13 ID:nQkai59c
どう考えても原因はドコモだろ
完全にシステムの脆弱性じゃねえか

 

20: 名刺は切らしておりまして 2018/09/12(水) 16:45:52.38 ID:KRK1lH/K
今どきに2段階認証を入れてないサービスとか論外
聞いてるか楽天の三木谷お前のことだぞ

 

37: 名刺は切らしておりまして 2018/09/12(水) 20:59:06.62 ID:Fwu6vN6y
>>20
その代わり(利用者自身で)即止められる

 

21: 名刺は切らしておりまして 2018/09/12(水) 16:46:23.55 ID:8OtY78hY
dポイントは1アカウントに4枚までdポイントカード登録できるんだったか
メアドとパスワードわかれば新しくカード登録してすぐ使われるけど、それだと足がつくな
ネットの注文をdポイント払いで使ったんだろか

 

32: 名刺は切らしておりまして 2018/09/12(水) 19:28:20.47 ID:xS9/h2+X
>>21
メアドとパスが漏れてないってのは 間違いないな
それだと 同じ垢で複数枚登録してたら
全部のカードが停止されないと おかしいのに 生きてるのと停止してるのと混在してるんだから

 

23: 名刺は切らしておりまして 2018/09/12(水) 16:51:17.18 ID:2zRlBFzz
ここさポイントカードだけじゃなくてプリペイドのDカード、クレカのDカードでも
不正利用多発で問題になってたよな
セキュリティざるすぎ

 

29: 名刺は切らしておりまして 2018/09/12(水) 17:49:47.14 ID:Y0RR+ix+
攻撃で流出するということは暗号化されていないわけで社員なら閲覧できちまうということ?

 

30: 名刺は切らしておりまして 2018/09/12(水) 17:56:28.67 ID:tHB4q03y
dプリペイド使ってるけど
やばいのか
50万まで入れられるだけに

 

31: 名刺は切らしておりまして 2018/09/12(水) 18:25:27.83 ID:GwzT8z2T

今時ドコモなんか使ってる情弱は
危機意識ないだろ

料金でぼられ、ポイントは盗まれ
それでもドコモを出て行く気なし

 

33: 名刺は切らしておりまして 2018/09/12(水) 19:34:41.15 ID:i5tCwI5S
ドコモ携帯を持ってはいるが俺の生活だとdポイントが貯まらんのよね

 

35: 名刺は切らしておりまして 2018/09/12(水) 19:53:30.86 ID:+fNjUbrH
ローソンIDとdポイントカードを紐付けしているが、利用停止になってないな

 

36: 名刺は切らしておりまして 2018/09/12(水) 20:23:48.72 ID:5B0W7XFp
Dポイント期間限定が10000あるけどオススメ監禁ある?

 

38: 名刺は切らしておりまして 2018/09/12(水) 21:10:02.65 ID:3JCMkDX6

実はドコモショップの店員がやらかしてる。

もちろん、内々に済ませようとしてるんだけどな。

 

40: 名刺は切らしておりまして 2018/09/12(水) 23:10:00.82 ID:5hfa0yaa
俺の期間限定ポイントが減ってるのもこれか

 

41: 名刺は切らしておりまして 2018/09/13(木) 00:18:22.67 ID:r6mbQcEB
俺のポイントが増えないのはこのせいなのか!

 

42: 名刺は切らしておりまして 2018/09/13(木) 00:19:39.73 ID:qxOo7djR
困ったもんだ

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1536732469/

管理人からひと言

やってしまいましたなぁ

 

関連記事

  1. 【仮想通貨】Zaif 仮想通貨大量流出 金融庁が立入検査

  2. 【PCセキュリティ】「Microsoft Defender」が「CCleaner」を“望ましくない可…

  3. 【IT】メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス

  4. 【悲報】log4jで任意のコードが実行できる脆弱性

  5. 【IT】Androidアプリの63%に脆弱性が存在–ゲームとファイナンス関係は特に危険

  6. 警視庁、無線通信をyoutubeにうpされ、削除要請、傍受した経緯を調べる

  7. USBケーブルにWi-Fiを仕込んでPCを遠隔操作できるようにした猛者現る もう何も信用できない

  8. 【IT】富士通 不正アクセスでの情報漏えい 官公庁や企業など129に

  9. 【技術】NEC、なんでも5秒話せば声認証できる技術

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  2. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  3. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  4. 【ボンブの戯言】中古サーバーの買い方まとめました
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP