【IT】ドコモ、ポイント不正利用の原因特定 被害は3.5万件

1: ムヒタ ★ 2018/09/12(水) 15:07:49.81 ID:CAP_USER

 NTTドコモは12日、8月末から同社の共通ポイントサービス「dポイント」で第三者による不正利用の被害が発生している件について、原因を特定したことを明らかにした。被害拡大を防ぐため、不正利用の可能性がある約3万5000件のdポイントの利用を停止し、同日該当する利用者にメールで通知した。

8月25日ごろから、インターネット上を中心にdポイントを第三者に不正に利用されたという被害の声が出ていた。11日…
2018/9/12 14:37
https://www.nikkei.com/article/DGXMZO35264260S8A910C1X35000/

26: 名刺は切らしておりまして 2018/09/12(水) 17:22:16.13 ID:vgSnn+WV
>>1
全文読めない記事でスレ立てんな、ゴミクズ

 

27: 名刺は切らしておりまして 2018/09/12(水) 17:29:21.25 ID:nd1/hRp0

 

2: 名刺は切らしておりまして 2018/09/12(水) 15:09:18.62 ID:o4xrfv34
なんでそんな事になるのよ

 

3: 名刺は切らしておりまして 2018/09/12(水) 15:14:16.80 ID:Mip8HG1n
ガバガバやなw

 

4: 名刺は切らしておりまして 2018/09/12(水) 15:15:57.30 ID:+uWEtEOr
俺のガラケーにもついてんの?

 

5: 名刺は切らしておりまして 2018/09/12(水) 15:18:28.65 ID:BirHgB8D
スパチャン3月で終了してるのに
まだポイント残してるて
どんな情弱よw

 

7: 名刺は切らしておりまして 2018/09/12(水) 15:27:18.92 ID:mzCK+bzp
黙って料金で帳尻合わせりゃいいのに、メンドクセーこれ

 

8: 名刺は切らしておりまして 2018/09/12(水) 15:36:06.82 ID:ozRxN7fh
どぅこみにけーしょんだがや

 

9: 名刺は切らしておりまして 2018/09/12(水) 15:48:16.00 ID:fRfCOLNA
NTTに技術力が無いのがよくわかる
政治家と役人のほうばかり見ている堕落企業

 

10: 名刺は切らしておりまして 2018/09/12(水) 15:52:11.26 ID:/9Tn9AQP
これあれだろ
この間の大規模メールアドレスとPW流出で手当たり次第にログイン試して流出したのと同じPWが被害にあってんだろ

 

12: 名刺は切らしておりまして 2018/09/12(水) 16:00:41.25 ID:xS9/h2+X
>>10
パスワード関係ない
停止されてたからサポセン連絡したら
パスワードそのままで良いです。新しいカードを今のIDに追加してそちらですぐに利用できるようになります言われた
そもそも二段階認証までやってるのに停止されてた

 

14: 名刺は切らしておりまして 2018/09/12(水) 16:08:14.02 ID:tPtU5A8t
>>10
dポイントカード(楽天ポイントカードも同じだけど)は
印刷されているバーコードを読み取るだけで使えるんだよ。
バーコードをコピーするだけで使えるはずですよ。
バーコードを使用した店の店員が何らかの方法でバーコードを撮影したんだと思います。

 

24: 名刺は切らしておりまして 2018/09/12(水) 16:52:42.45 ID:2zRlBFzz
>>14
店員が悪さだけで3.5万件もいくか?

 

25: 名刺は切らしておりまして 2018/09/12(水) 17:01:36.35 ID:wABEXAI1
>>24
たまにツイッターでバイトが大量の当選クジや無料当たり券抜いて自慢してたりするし
同じようなやつが全国にいると考えると無くはないんじゃね?

 

28: 名刺は切らしておりまして 2018/09/12(水) 17:32:18.23 ID:nd1/hRp0

>>24
とあるdポイント加盟店のWebサイトへ不正利用があったようだ、とNTTドコモ。この不正アクセスで、dポイントカードの番号と残高が第三者に盗み見られ、不正に利用された

https://dpoint.jp/ctrw/src/store/index.html

 

34: 名刺は切らしておりまして 2018/09/12(水) 19:51:31.16 ID:HD5uLifQ
>>24
不正アクセスで番号さえ手に入れればバーコードが作れる
バーコードがあれば実店舗で利用可能

 

39: 名刺は切らしておりまして 2018/09/12(水) 22:47:32.03 ID:2zRlBFzz
>>34
オタクじゃない人はどうでもいいだろけど
アニメイトポイント窃盗と全く同じ手口じゃん

 

11: 名刺は切らしておりまして 2018/09/12(水) 15:59:15.69 ID:tPtU5A8t
dポイントカードのバーコードをコピーすれば使えるじゃん

 

13: 名刺は切らしておりまして 2018/09/12(水) 16:01:46.73 ID:DqJnj+jX
不正アクセスからなのか
加盟店から利用者履歴リストが漏れたのか
カード番号自動生成バッチを利用したものなのか
安心できないからこれだけでも情報出してほしい

 

15: 名刺は切らしておりまして 2018/09/12(水) 16:17:40.71 ID:vuPL6cr0

>>13
調べればすぐわかるが簡単に説明すると、

その辺の店で配布されてるdポイントカードにバーコードと数字が併記されていて、その数字からバーコードが誰でも再現できる
再現したバーコードを使って店で買い物すればそのまま決済できてしまうわけ

 

16: 名刺は切らしておりまして 2018/09/12(水) 16:21:31.30 ID:Z9UrUWSF
ローソンのサイトがリスト型攻撃を受ける

ローソンのサイトに登録していたdポイントカードの番号と残高が流失

番号からバーコードを作って(誰にでもできる)加盟店でポイント払い

 

18: 名刺は切らしておりまして 2018/09/12(水) 16:31:39.20 ID:kqpQ65MJ
>>16
ローソンが原因かよ
知らぬ間に利用停止されてポイント支払いに使えなかったわ。糞が

 

17: 名刺は切らしておりまして 2018/09/12(水) 16:25:43.83 ID:VgK7ILHI
これだから電子マネー嫌なんだよ

 

22: 名刺は切らしておりまして 2018/09/12(水) 16:47:22.80 ID:TEZjl8Lw
>>17
ポイントだぞ

 

19: 名刺は切らしておりまして 2018/09/12(水) 16:32:55.13 ID:nQkai59c
どう考えても原因はドコモだろ
完全にシステムの脆弱性じゃねえか

 

20: 名刺は切らしておりまして 2018/09/12(水) 16:45:52.38 ID:KRK1lH/K
今どきに2段階認証を入れてないサービスとか論外
聞いてるか楽天の三木谷お前のことだぞ

 

37: 名刺は切らしておりまして 2018/09/12(水) 20:59:06.62 ID:Fwu6vN6y
>>20
その代わり(利用者自身で)即止められる

 

21: 名刺は切らしておりまして 2018/09/12(水) 16:46:23.55 ID:8OtY78hY
dポイントは1アカウントに4枚までdポイントカード登録できるんだったか
メアドとパスワードわかれば新しくカード登録してすぐ使われるけど、それだと足がつくな
ネットの注文をdポイント払いで使ったんだろか

 

32: 名刺は切らしておりまして 2018/09/12(水) 19:28:20.47 ID:xS9/h2+X
>>21
メアドとパスが漏れてないってのは 間違いないな
それだと 同じ垢で複数枚登録してたら
全部のカードが停止されないと おかしいのに 生きてるのと停止してるのと混在してるんだから

 

23: 名刺は切らしておりまして 2018/09/12(水) 16:51:17.18 ID:2zRlBFzz
ここさポイントカードだけじゃなくてプリペイドのDカード、クレカのDカードでも
不正利用多発で問題になってたよな
セキュリティざるすぎ

 

29: 名刺は切らしておりまして 2018/09/12(水) 17:49:47.14 ID:Y0RR+ix+
攻撃で流出するということは暗号化されていないわけで社員なら閲覧できちまうということ?

 

30: 名刺は切らしておりまして 2018/09/12(水) 17:56:28.67 ID:tHB4q03y
dプリペイド使ってるけど
やばいのか
50万まで入れられるだけに

 

31: 名刺は切らしておりまして 2018/09/12(水) 18:25:27.83 ID:GwzT8z2T

今時ドコモなんか使ってる情弱は
危機意識ないだろ

料金でぼられ、ポイントは盗まれ
それでもドコモを出て行く気なし

 

33: 名刺は切らしておりまして 2018/09/12(水) 19:34:41.15 ID:i5tCwI5S
ドコモ携帯を持ってはいるが俺の生活だとdポイントが貯まらんのよね

 

35: 名刺は切らしておりまして 2018/09/12(水) 19:53:30.86 ID:+fNjUbrH
ローソンIDとdポイントカードを紐付けしているが、利用停止になってないな

 

36: 名刺は切らしておりまして 2018/09/12(水) 20:23:48.72 ID:5B0W7XFp
Dポイント期間限定が10000あるけどオススメ監禁ある?

 

38: 名刺は切らしておりまして 2018/09/12(水) 21:10:02.65 ID:3JCMkDX6

実はドコモショップの店員がやらかしてる。

もちろん、内々に済ませようとしてるんだけどな。

 

40: 名刺は切らしておりまして 2018/09/12(水) 23:10:00.82 ID:5hfa0yaa
俺の期間限定ポイントが減ってるのもこれか

 

41: 名刺は切らしておりまして 2018/09/13(木) 00:18:22.67 ID:r6mbQcEB
俺のポイントが増えないのはこのせいなのか!

 

42: 名刺は切らしておりまして 2018/09/13(木) 00:19:39.73 ID:qxOo7djR
困ったもんだ

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1536732469/

管理人からひと言

やってしまいましたなぁ

 

関連記事

  1. NTTぷらら、個人情報最大800万件が漏えいした可能性 「ひかりTV」受信機の配達先住所など

  2. 【五輪】五輪チケット購入者の情報流出 ボランティアも、組織委が調査

  3. iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報…

  4. amazon

    【悲報】Amazonで不正利用相次ぐ 二段階認証も突破された模様

  5. カテゴリ_security

    iPhoneなら電車の中で猥褻画像を送くれる。そうiPhoneならね。AirDropで見知らぬ女性に…

  6. 【IT】最悪のパスワード2018年版、トップは安定の「123456」セキュリティ企業の調査

  7. 【悲報】女(子供を産む機械)、ITリテラシーが低すぎて炎上wwwwwwwwwwwwwwwwwwwww…

  8. 【速報】トレンドマイクロ製品に致命的な脆弱性 ハッカーが任意のEXEを実行可能 既に攻撃が発生中!

  9. Androidアプリ「ES File Explorer」が、バックグラウンドでWebサーバーを実行さ…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_news
  2. カテゴリ_Cloud

新着記事

  1. 【プログラミング】Webエンジニアとかいうやつが最高にウザい
  2. Webエンジニアで年収270万スタートから900万まで登り詰めたんだけどさ
  3. 来年からWEBエンジニアになるんだけど副業で小中学生向けのプログラミング家庭教師…
  4. CPUクーラーって絶対に水冷がええの?
  5. AIに食われるの確定してるのに今プログラマーになろうと勉強してる奴なんなの?

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  2. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  3. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  4. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  5. 【ボンブの戯言】フリーランスのメリットを全否定してみた
PAGE TOP