dポイントの不正使用による被害が急速に拡大しているのをご存知だろうか?
dカードを使ってコツコツと貯めたdポイントの残高がある日突然見知らぬ第三者に使われていた…そんな被害が急増している。
今回、僕の周りで一瞬にして数名の友人が被害に遭い、いずれも身に覚えのない利用履歴が発生している。もはや組織的犯罪としか思えないdポイントの不正利用はおそらくこれから急速に拡大していくと思われる
dポイントの不正利用の被害はドコモも認識しているが具体的な対策はまだ発表されていない。推奨されている2段階認証も今回の不正使用被害には無力となっているので、犯人はかなり狡猾で周到に立ち回っているといえよう。
「こうなると自分の身は自分で守るしかない」
僕が今まで汗水流して少しずつ貯めたdポイントの残高を、せっかくdカードゴールドを発行してこれからという時に犯罪グループに盗まれてなるものか!
今回は未だ水面下でひっそりと拡大しているdポイントの不正利用(盗難)とその対策について解説していこう。
目次
dポイントの不正利用の被害が拡大中!知らぬ間に残高が減る恐怖の瞬間
僕がdポイントが不正利用されている事実を知ったきっかけは友人からの連絡だった。
その友人がふと自分のdポイント残高を確認すると何故かポイントが減っていることに気づいたらしい。慌てて利用履歴を確認すると、そこには身に覚えのないコンビニや家電量販店の利用履歴が発生していたそうだ。
友人は現在、ドコモに不正利用された旨を連絡されて対応を待っているという。
それを聞いて僕は、おそらくIDやパスワードの使いまわし、もしくはdポイントクラブのバーコードをSNSに画像で上げたりしたことがあるのかなと思っていた。
そして例によって…
「友人は気の毒だったけど…自分だけは大丈夫だろう」
そんな風に考えていた。けれども犯罪や災害に巻き込まれる時はこの考え方こそ命取りになる、後にそう思い知らされた。
ドコモ側もdポイント不正利用の存在を認識
僕はこの時初めてdポイントの不正利用の存在を知ったが、既にドコモはこの犯罪を認識していたようだ。
dポイントクラブの公式サイトのトップページに2018年8月30日付けでドコモからのお知らせという名目で注意喚起を行っている。
ドコモからのお知らせ
お客さま各位平素は弊社商品・サービスをご利用いただき、誠にありがとうございます。昨今、お客さまのdポイントが悪意のある第三者によりdポイント加盟店にて不正に利用された事象が確認されております。
ーーー中略—
なお、お客さまの身に覚えのないポイント利用が疑われる場合は、下記までご連絡ください。
<dポイントカード利用停止のお問合せ先>
dポイントカスタマーセンター
0120-208-360
受付時間:24時間 年中無休
記事の全文はdポイントクラブの公式サイトで確認してほしい。どうも8月の終わりころから犯人グループが一気に動き出したように感じられる。
もしも貴方のdポイントが何者かに不正利用されていることに気づいたら、大至急上記の電話番号に連絡してほしい。少しでも被害を減らすことができるかもしれないからだ。
さらなる被害発生!dポイントの盗難は2段階認証もパスワード変更も効果無し
その翌日、今度は別の友人がdポイントの盗難被害にあったと連絡をしてきた。
「やられた…不正利用が来たぞ!」
その友人は関西方面在住なのに、dポイントを不正利用されたのはなんと埼玉県の蕨、関東の有名な繁華街「西川口」のすぐ側になる。地理的に考えて、彼がお忍びで西川口に遊びにいってない限りはありえない現象だ。
現在、ドコモがdポイントクラブの公式サイトで推奨している防止策は下記の通りだ。
・2段階認証
・適切なパスワードの設定と管理
2段階認証は不正ログインを防ぐためにかなり有効な手順になる。dポイントクラブの公式サイトの記述は下記の通りになっている。
【2段階認証とは?】
2段階認証とは「dアカウント/パスワード」による認証に加え、お客さまご自身の端末に送信されるセキュリティコードによる認証が追加となります。これにより、セキュリティコードが届かない第三者による不正ログインを防止することができます。
※dポイント公式サイトより
パスワードを使いまわしせず、2段階認証も設定しておけばかなり安全レベルが高くなる。さすがドコモ、セキュリティ対策も万全じゃないかと思っていた矢先だった。友人曰く…
「パスワードは変えたばかりだし、2段階認証も導入済だよ」
とのことだった。それでも不正利用の被害に遭うとは一体何が起きているのだろうか?
追記:dポイント不正利用・盗難の手口
dポイント不正利用・盗難の手口がなんとなく分かったので記事を書いてみた。
詳細はdポイント不正利用・盗難の手口の記事をご覧いただきたい。
僕が必死に貯めたdポイントを不正利用から守る方法
今回のdポイントの不正利用被害から身を守る方法を考えて見よう。
なりすましの不正ログインが原因ならば2段階認証でOKなはずだ。もちろん完璧なセキュリティなど存在しないのは承知の上だが、2段階認証を突破するような高度な犯罪を持っていても数万円程度のdポイントのために開発するとも考えにくい。
そうだ…どこかでこんな話を聞いたことがある。dポイントカードは店頭で配布されているが、もしも悪意のある第三者がその番号を全て控えていたら、そしてその番号からバーコードを作成されたらどうなるだろうか?想像するだけでも恐ろしい計画的犯罪に巻き込まれているのかもしれなかった。
このことから僕が考えた不正防止対策はこうなった。
「店頭で受け取ったプラスチックカードの利用停止」
これはdポイントを貯めることはできるが、店頭で使うことができなくなるという措置になる。dカードやdカードゴールドを保有している人はクレジットカードに紐づくdポイントクラブ番号は活かしておいても良いかもしれない。なんの補償もできないが…。
上記は僕が今まで必死に貯めたdポイントの残高になる。JALマイルにも交換できる虎の子のポイントを僕は守らなければ…
犯罪者どもに大事なdポイントを渡すわけにはいかない!
こうして僕は「dポイントクラブカスタマーセンター」に電話をすることにした。
ドコモのdポイントクラブの窓口に電話で確認
dポイントクラブの窓口に電話をして分かったことがある。
それは今回の不正利用被害はかなりドコモの社内でもかなり問題になっているという事だ。オペレーターさんも不正利用の事実は認識していて、2段階認証の設定を勧められた。
僕が「2段階認証をしても被害が出ていませんか?」と尋ねると、少し言葉に詰まってこう答えてくれた。
「申し訳ありません、現在詳細確認と対策を検討中でございます…」
やはり不正利用に対する具体的な防止策がまだ存在しないという確信を得つつ、僕はdポイントクラブカードの利用停止をお願いして電話を切ることにした。これ以上、オペレーターさんに聞いても新しい事実は出てこなそうだったから。
被害拡大中!dポイントの不正利用の実態
ここまでdポイントの不正利用の解説をしてきたが、現在急速に被害が拡大している。
ツイッターで見ることができる被害状況や警告をピックアップしてみよう。
dポイントが不正利用されたから警察行ってくるわ pic.twitter.com/RgsxZ51CUo
— あき (@tym_akira) September 4, 2018
この人はマツモトキヨシ(ドラッグストア)で不正利用の被害にあったようだ。
Dポイントが本日不正利用されました。私は本日大阪には行っていません。 pic.twitter.com/9rKB40hlvz
— dポイントが不正利用された。 (@D18799864) August 28, 2018
この人はジョーシン(家電量販店)で不正利用された模様。おそらく犯人は換金性の高い商品を購入しているに違いない。
dポイントの不正利用の報告がここ数日増えてます。2段階認証も効果ナシのようなのでdポイントカードお持ちの方はお気を下さい。
利用予定がない方は利用停止にしておいたほうがよさそうです。
dポイントカスタマーセンター
0120-208-360
利用停止は24時間受付していますが、被害報告は9:00〜20:00です— の ん び り (@Nonbirimile) September 6, 2018
ブロガーの「のんびりさん」も警告しているが、現段階では利用停止が一番安全と思える。
知人数名がdポイント不正利用の被害に。
・パス変更
・2段階認証これはマジ今すぐやりましょう。
最悪しばらく停止も検討したほうが良いかもしれません。
ドコモさん対策頼みます。
よかったらリツイートお願いします。
— sasasan (@sasamiler) September 6, 2018
パンダさん、それじゃあ使われちゃいますよ。
まだまだ不正利用の被害は拡大していきそうな気配がある。皆さんもぜひ一度、dポイントの残高と使用履歴をご確認いただければと思う。
dポイント不正利用の対策や防止策
今回のdポイントの不正利用事件の不気味なところは未だ原因がはっきりとしないところだ。
実際に友人がパスワードの変更、2段階認証を設定を行っても被害に遭ったことを鑑みるとdポイントクラブのセキュリティの穴を犯罪者グループが見つけ出したとしか思えない部分がある。
【拡散希望】dポイントの不正利用が拡大しています。コンビニ、家電量販店で身に覚えのない利用履歴が…
2段階認証も通り抜けるようなので一旦利用停止を掛けるのが良さそうです。
利用停止は0120-208-360からできます。少しでも被害拡大を防ぐために拡散願います。#dポイント
— hanyao@陸マイラー@テレワーク(*´꒳`*) (@hanyao10) September 6, 2018
現時点で有効と思われる対策はただ一つ「dポイントカードの利用停止」になる。ぜひともご家族や友人でdポイントを貯めている人がいるならば伝えてほしい。
自分のdポイントは自分で守るしかない!
読者の皆様が不正利用の被害に遭わないことを心からお祈りしている。
まとめ:dポイントを不正利用から守る方法
現在はdポイントを守る方法はいくつかの種類を組み合わせることになる。その方法とは主に下記の手法の併用だ。
- 2段階認証
- 店頭で受け取ったプラスチックカードの利用停止
- 利用上限設定
特に利用上限設定に関しては、通常dポイントを使った時には利用案内メールが届くので、5万円ごとに区切っていれば大量に使われる前にこちらが気付く可能性がある。
この記事で紹介した不正利用事件以来は特にニュースにもならないので、おそらくはドコモもセキュリティ強化を徹底していると思われる。これからも慎重にdポイントを利用していきたい。
↓応援の意味もこめてポちっとお願いします。
ポイント投資に全額突っ込んだらどうなるんでしょうかね?
ポイント投資さん
コメントありがとうございます。
私はあまり投資系はやっていないので分からないのですがどうなんでしょうね。
いずれにしてもドコモに早く抜本的な防衛策を考えてもらいたいと思います。
技術的に難しいのかもしれませんが…汗
ローソンとかマツキヨとかのレジでdポイントカードをコピーされてバーコードナンバーを取られると勝手に使われているんでしょうね。クレカを海外利用した時のスキミングみたい。
QRコードもバーコードも自分で作れるからセキュリティ甘い。
もんもんさん
コメントありがとうございます。
クレジットカードのスキミングに例えるのは解りやすいですね。
自分でバーコードを作って利用している犯人がいるとゾッとする思いです。涙