（株）ＮＴＴドコモは１４日、ドコモの携帯電話利用者のｄアカウントを乗っ取り、通販サイト「ドコモオンラインショップ」で『ｉＰｈｏｎｅＸ（テン）』などのスマートフォンを不正に購入する被害が約１０００件確認されたと公表した。ドコモは不正購入が確認できた場合は代金の請求を見送り、また、間違えて支払ってしまった場合にも返金に応じるとしている。『ｉＰｈｏｎｅＸ』の料金は１台１１～１３万円（Ａｐｐｌｅの日本公式通販サイト）で、ドコモの被害額は１億円程度に上ると見られる。

すでに流出したＩＤ・パスワードの組み合わせから不正アクセスか

　「ドコモオンラインショップ」には、７月下旬から不正に入手したｄアカウントからのアクセスが１８００件あり、このうち約１０００件で不正購入があった。５日に利用者からドコモに「身に覚えがない購入履歴がある」という連絡があり、調査したところ、６日に不正購入が行われていることが発覚した。

　ドコモによると、今回の不正購入にきっかけとなるＩＤ・パスワードなどのｄアカウントの情報は、ドコモ側からは流出していないことが確認されている。他サイトのＩＤ情報など、すでに流出されているＩＤ・パスワードの組み合わせから、不正にアクセスしたと見られる。

　ドコモでは、不正アクセス後、今回のリスト攻撃を防ぐ対策を実施。１４日には、ｄアカウントを利用した不正ログインを防ぐため、ＩＤ・パスワードだけでなく、セキュリティコードの入力を求める「２段階認証」の利用を呼び掛けた。また、他社サービスとは異なるパスワードの設定、定期的なパスワードの変更、安易に予測できるパスワードにしないこと、パスワードを第三者に見られないようにすることなどを推奨している。