こんにちは、MATTU(@sunmattu)です。
8/30にNTTドコモが、dポイントの不正利用に関する発表を行っています。
dポイントの不正利用が頻発している、という情報も知っていましたが、まさか我が身に降り掛かってくるとは思っていませんでした…
とりあえず、状況を確認すべく、dポイントカードカスタマーセンターに連絡し、今後の対策やポイントが返ってくるのか、確認してみました。
dポイント不正利用とdカードプリペイドの因果関係を調査しています。
よろしければ、ご協力お願いいたします。
dポイント、不正利用されましたか?
された方は、dカード プリペイド(ポインコ柄)持っていますか?https://t.co/d5Pt4SwDjf— MATTU@ラジオDJ/ペンガジェッター (@sunmattu) September 9, 2018
dポイントの不正利用が発覚!どうしてくれるんだ!
広島地方は9/6から9/9にかけて雨が断続的に降っており、ラジオのパーソナリティー業務・ミキサー業務を行いながら、土砂災害が再び起きるのではないかと不安に思っていました。
雨に気を取られていた、といえばそうなのかもしれないのですが、Twitterで「不正利用されていた」という報告ツイートが上がっていたため、確認してみました。
すると…
被害を受けました…
実被害額は21,602ポイント。
几帳面にも不正使用して溜まったdポイントを、更に使ってくれていて、合計21,797ポイントでした…
ちなみに、以前は横浜に住んでいまして、新宿にも当然行ったことはありますが、このお店には一度も行ったことはありません。
また、dアカウントのログイン履歴を見ましたが、不正ログインされている形跡はありませんでした。
iPhone購入に使おうと思っていたのに(買うのか?),これは痛い仕打ちです…
即、dポイントカスタマーセンターに連絡してみた
9/6には、もちろん広島にいたので、新宿に行けるはずがありません。
同一グループにも新宿に行って使った人はおらず(会員ごとの使用履歴では私のアカウントが使ったことになっていたので、使えるわけがないのですが…)明らかな不正利用です。
2018/8/30のプレスリリースには、連絡先のお知らせがあります。
なお、お客さまの身に覚えのないポイント利用が疑われる場合は、下記までご連絡ください。
<dポイントカード利用停止のお問合せ先>
dポイントカスタマーセンター
0120-208-360
受付時間:24時間 年中無休<本件全般に関するお問合せ先>
ドコモインフォメーションセンター
0120-800-000(一般電話などから)受付時間:午前9:00~午後8:00(年中無休)
というわけで、早速dポイントカスタマーセンターに連絡してみました。
dポイントの利用明細の確認は、ドコモの電話番号と暗証番号でOK
問い合わせにdポイントカード番号が必要か?とdカードGOLDを一応手元に用意していたのですが、
・ドコモの電話番号
・ネットワーク暗証番号(自動音声に切り替え後、キーパッド入力)
で大丈夫でした。
dポイントカードの利用停止手続き
被害が出ているとのことなので、dポイントカードの利用停止手続きを取りました。
登録しているのは、3つのdポイントカード。
・dカードGOLD紐づけ
※クレジットカード決済の不正利用は、なし
・dポイントカード
・dカードプリペイド(ポインコ柄)紐づけ
※チャージ残高0円なので、不正利用は当然なし
3枚とも、手元にあります。
dポイントカード3枚の利用停止手続きは、カスタマーセンターから提案され、即時完了されました。
dカードのdポイント番号が含まれている場合に確認・検討すること
また、dカードの番号が含まれているため、
・dカードのカード決済に不正利用がないか確認すること
・dカードGOLDの再発行手続きを検討すること
を提案されました。
dアカウントは、2段階認証を設定すること
2018/8/30のプレスリリースにも記載がありましたが、2段階認証を設定することを推奨しています。
また、ドコモでは、dポイントクラブサイトへのアクセスに利用するdアカウントを不正に利用できないよう「2段階認証」をご用意しており、この認証機能を利用することで第三者による不正ログインを防止することができます。是非、「2段階認証」をご利用いただきますよう、お願い申し上げます。
お客さまが2段階認証を「利用する」「利用しない」のどちらに設定されている場合でも、ドコモの判断によりセキュリティコードの入力を求める場合があります。
【2段階認証とは?】
2段階認証とは「dアカウント/パスワード」による認証に加え、お客さまご自身の端末に送信されるセキュリティコードによる認証が追加となります。これにより、セキュリティコードが届かない第三者による不正ログインを防止することができます。2段階認証は画面操作により、次回以降セキュリティコードの入力を省略することができます。
今回の問い合わせでも、dアカウントは2段階認証を設定することを推奨されました。
ただし、2段階認証を設定していても被害にあっている方がいらっしゃるので、どこまで効果があるのかわかりませんが…
この手続きで、もう不正利用がなくなるのか?不正利用されたポイントは返ってくるのか?
この手続きで、
・不正利用がなくなるのか?
・不正利用されたポイントが返ってくるのか?
が一番疑問な点だと思います。
dポイントカード番号を利用停止すると、dポイント加盟店では使えなくなる
dポイントカードのカード番号を利用停止することで、dポイント加盟店では使えなくなります。
dポイントクラブアプリやdカードアプリでバーコードを提示する場合、dアカウントに登録されたdポイントカード番号が表示されますが、この番号で「使う」こと自体が利用停止により無効なので、加盟店では使えないとのこと。
ちなみに、利用停止しても「使う」ことができなくなるだけで、dポイントを貯めること自体は出来るらしいです。
不正利用されたdポイントは、返ってくるのか?
不正利用されたdポイントは、返ってくるのか?
不正利用発覚当日の対応
担当者『まだ決定していないので、お答えできかねます』
とのことでした。
返ってくるかまだわからないけど、分かり次第折り返し連絡します。と言われました。
後日(3日後)の対応[2018/9/12更新]
9/12の夕方に折り返し連絡が来ました。
ポイント使用履歴を改めて1件ずつ確認した上で、
担当者『最初に使われた21,602ポイントを、1週間程度で加算します』
とのことでした。
また原因究明に関しては、まだ調査中、とのことでした。
個別に調査・確認をした上で、問題がなければポイントを返還する、という対応だと思われます。
15桁のdポイントカード番号が漏れると、加盟店で使われてしまう
最初の章でもお伝えしたとおり、dアカウントのログイン履歴では不正ログインされている形跡はありませんでした。
IPアドレスやログイン回数など、不審な点はありませんでした。
dポイントの不正利用されたケースは、ほとんど加盟店で使われていると思われます。
15桁のdポイントカード番号が漏れてしまうと、その番号をバーコード変換すれば簡単に加盟店で読み込むことができるわけです。
バーコードにセキュリティはかかっていません。
バーコードリーダーでスキャンできます。
もちろん、パスワードも二段階認証も必要ありません。
15桁のdポイントカード番号がわかると、使うことができるのです。
先ほどご紹介したブログにも、「どのようにして犯人グループはdポイントカード番号を得たのか」という章で、
とりわけ最後の「法則性」については,dカードプリペイドが始まったときに,法則性に基づいて約10万件の「実際に使われている可能性の高い,架空のカード番号」があるブログで公開されたこともありました。
と言及されています。
推測の域は出ませんが、ある程度番号を絞り込んだ上でポイント決済をトライアルしている可能性もあります。
dポイントを不正利用されないためにできること
15桁のdポイントカード番号さえわかれば、決済ができてしまう現状を考えると…カード番号の流出経路はわかりませんが、
dポイントカードとdアカウントを紐づけしない(対策が出来上がるまで待つ)
カスタマーセンターには、「dポイント加盟店で使いたいときにはマックやローソンでdポイントカードをもらって紐付けるように」と言われましたが、対策が出来上がるまではカード番号の登録解除をしておいたほうがいいかもしれません。
ドコモオンラインショップやdショッピングなどのオンライン決済では、dポイントカードがなくてもdアカウントのみでポイント決済できます。
dポイントはスマホを買うときに使いましょうw
紐づけ登録解除は、下の設定ページ>「dポイントカード利用者情報登録・変更・削除」から行えます。
設定手順については、下のページに記載していますので、ご参照ください。
※なお、「dポイントカード番号の利用停止」ではありませんので、ご注意ください。
不正利用が発覚し、dポイントカード番号の利用停止をしたい方は、下の連絡先からカスタマーセンターへ電話してください。
なお、お客さまの身に覚えのないポイント利用が疑われる場合は、下記までご連絡ください。
<dポイントカード利用停止のお問合せ先>
dポイントカスタマーセンター
0120-208-360
受付時間:24時間 年中無休<本件全般に関するお問合せ先>
ドコモインフォメーションセンター
0120-800-000(一般電話などから)受付時間:午前9:00~午後8:00(年中無休)
不正利用される前に、決済してしまう
使われる前に使ってしまえ、論法ですね。
とっとと使えば不正利用額が少なくなりますw
というわけで、dポイントを貯めている方、十分お気をつけください。
本当に補償してもらえるかどうか、続報が届きましたらお知らせいたします。
dポイント不正利用とdカードプリペイドの因果関係を調査しています。
よろしければ、ご協力お願いいたします。
dポイント、不正利用されましたか?
された方は、dカード プリペイド(ポインコ柄)持っていますか?https://t.co/d5Pt4SwDjf— MATTU@ラジオDJ/ペンガジェッター (@sunmattu) September 9, 2018
店頭では負担しなければならない「頭金」「新規契約事務手数料」「機種変更事務手数料」が無料!
24時間いつでも購入できるし、手続き中の待ち時間もなし!!
おトクにドコモでスマホ・ケータイを買うなら、公式で安心のドコモオンラインショップで!!
店頭でかかる「頭金」が無料!もちろん送料も無料!
24時間いつでも購入でき、手続き中の待ち時間もなし!!
おトクにauでスマホ・ケータイを買うなら、auオンラインショップで!!
店頭でかかる「頭金」が無料!もちろん送料も無料!
24時間いつでも購入でき、手続き中の待ち時間もなし!!
おトクにソフトバンクでスマホ・ケータイを買うなら、公式で安心のソフトバンクオンラインショップで!!
コメント
MATTUさん、多額の不正利用なんとも悔しいですが、お見舞い申し上げます。
また注意喚起の記事のご投稿ありがとうございます。
早速dアカウントとの紐づけを一旦解除しました。
Webでは、dポイントクラブの設定から進めました(←辿り着くまで時間かかりました)。
手続き内容確認画面では「解約」とあり焦りましたが、サポートに確認したところ「解除」で間違いないということでした。
どうかポイントが無事戻りますように。
でじおばさま
コメント、お見舞いありがとうございます。
dアカウントとの紐づけの解除方法について、ちょっとわかりにくいとのご指摘ありがとうございます。
確かに、わかりにくいですね。ガイド記事を別途更新しようと思います。