ＮＴＴドコモ／３００件のポイント不正利用／大手加盟店に不正アクセスか

　ＮＴＴドコモは９月１４日までに、同社が提供するポイントプログラム「ｄ（ディー）ポイント」について、同ポイントが使える一部の大手加盟店のＥＣサイトで、ポイントの不正利用が発生したことを明らかにした。ｄポイントを利用している顧客約３００人から不正利用に関する問い合わせがあったという。同社は、不正利用される可能性がある３万５０００人分のｄポイントの利用を一時停止したとしている。ＮＴＴドコモでは８月５日までに、同社の公式ＥＣサイトでも、１０００件以上の不正購入の被害があったことを発表しているが、同社では、「今回の件とは無関係」（広報）としている。
　同社によると、８月２５日ごろから９月１１日までの間に、約３００人のｄポイントを保有する顧客から、「ｄポイントが知らないうちに少なくなっている」などといった問い合わせを受けていたという。同社が調査したところ、ある大手加盟店のＥＣサイトで、ＥＣサイトに登録した顧客のＩＤ・パスワードを入手した攻撃者が、ＥＣサイトのログイン認証を突破した可能性があるとしてる。
　同加盟店のＥＣサイトでは、クレジットカードなどを利用した決済方法については、二要素認証（ログイン時のＩＤ・パスワード認証とは別の、生体認証などの本人認証）を採用していた。ただ、同加盟店のサイトでは、サイトに登録した顧客のｄポイントの登録番号を表示する設定になっており、攻撃者でもｄポイントを利用した決済は可能な状態だったという。ｄポイントの残高の多い顧客から、被害に遭った可能性が高いとしている。ＮＴＴドコモでは、不正利用が発生した加盟店の詳細については明らかにしていない。