d払いの不正使用投稿についてまとめてみた

ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。
なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです。piyokangoが被害事例を直接確認したものでもありません。

ドコモの注意喚起

www.nttdocomo.co.jpwww.nttdocomo.co.jpwww.nttdocomo.co.jp

Twitterへの不正使用投稿

d払いが何者かに使用され、意図しない請求がきたとTwitterへ投稿されている。
限度額（クレジットカード登録がない場合は月上限最大10万円）まで不正使用され高額な請求が発生している模様。
d払いで、不正利用された。父親が〜9万の被害！
助けて誰か〜
拡散してください(¯―¯٥)
　#docomo　#d払い　 #不正利用　 #拡散希望　 #助けて　 #情報求む
— bakahiroshi (@bakahiroshi1) 2019年7月15日
#拡散希望RTお願いします
7月の上旬にdアカウントの不正ログイン被害に遭いました。
ログイン通知が届き届いた時間からひっきりなしに当方が気付いた時間までspモード決算、d払いでの課金、購入など。一先ずdocomoさんに電話し決算機能自体を止めてもらいましたが→続く
— お取引 (@d_ol20b) 2019年7月19日
報告のあがっているd払いの不正使用先の多くはAmazon。
今年5月以降Amazonでd払いが不正使用されたとの報告が散見されていた。*1 *2 *3 *4 *5 *6 *7 *8 *9 *10
ドコモｄ払い不正利用。SMSでID/PASS盗られてアマゾンで不正利用された。
金額￥96558　何度ドコモにTELしても対処してくれない。
これきちんと対応しないと世間的にもエライ事になると思う。
不正利用の対処出来ないのであればⅾ払いなんて辞めろ。
セブンペイじゃ無いけどひどいよ。
— 新井勝 (@arai47_m) 2019年7月19日

スミッシングが発端の可能性

f:id:piyokango:20190721060509p:plain
（dアカウントのフィッシングサイト）

ドコモの高額請求を騙るSMSの報告が最近複数報告されている。*11 *12 *13
この番号からきたSMS
これ多分詐欺とか
個人情報抜き取るやつだと思います！
URL行ったらdocomoのサイトに
似たサイトに飛びました
気をつけてください( •᷄ὤ•᷅) pic.twitter.com/3Lxx1wSlzL
— 街のくまさん@趣味垢 (@boxyama) 2019年7月10日
- 送信元が正規の公式SMSと同じ「NTT DOCOMO」となっている場合、ドコモを騙る偽通知が公式のお知らせと同じスレッドに表示されてしまうことがある。

f:id:piyokango:20190721051335p:plain
（ドコモの注意喚起ページより）

Amazonはドコモの回線認証は行われない

d払いアプリは2019年1月22日からspモードでの接続（回線認証）が必要となっているが、Amazonでの支払い設定はdアカウントの認証が行われるもののspモード経由である必要がない。

f:id:piyokango:20190720075524p:plain
（Amazonでの決済方法の説明ページより）

週末に不正ログインに関連する動き

注意喚起ページに2019年7月19日付でSMSの記述が追記されている。

2019年7月19日追記
なお、送信元に電話番号が表示されたSMSで、ドコモから各種ご連絡を行うことはございません。このようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。
https://www.nttdocomo.co.jp/info/spam_mail/column/20190617/

「相談が多い」等この週末頃から関連する兆候がみられる。
昨夏のこのスレッドのツイートが、にわかにリツイートやいいねを集めています。類似事案が発生しているのかもしれないのでご注意ください。暗証番号を渡してdアカウントの2段階認証を突破されると、最悪10万円/月のキャリア決済被害に巻き込まれるおそれがあります。https://t.co/cZ3wywIoYw
— Naomi Suzuki (@NaomiSuzuki_) 2019年7月15日
昼休みにドコモに電話して聞いてみたら昨日辺りから不正アクセスの問い合わせが殺到してるらしくてお姉さんも大変そうだったー。
とりあえずiDとパスワードを変更したなら大丈夫です！と言われたので信用するけど、何日かはd払いの明細を確認して下さいねって…😨
当分の間、ドキドキが続きそう😱 pic.twitter.com/9mQl2IsWkd
— くろえ (@Chloe_ssm) 2019年7月19日
なんかDocomoの携帯、dアカウントに不正アクセスされてたっぽい。
覚えのないセキュリティコードがsmsにおくられてきた。怖いからドコモで相談してきたら、今日はこの相談多いそうな
— れんと (@gloomyworks) 2019年7月19日

スミッシングに騙される等利用者起因に該当する場合、ドコモからの救済措置は行われない模様。
ドコモさん曰く、「(ポチｯ！たのが誰であろうと)契約者が設定したPWを使って決済したんだから、決済自体は成立する」んだと。

リアルタイムで“私じゃない”と申し出てるのに、ドコモから見たら「(特に何の)問題もない決済契約としか言いようがない…」って。
— し〜ハム【ジャン&灰夜@第七師団】 (@nichotse) 2019年5月20日
このメールは詐欺です。偽装されたdocomoのページに繋がります。
身に覚えのないAmazonでの10万が請求されました。確認した所、不正利用が発覚したと言われました。しかし請求は取り下げてもらえませんでした。要するに客は金としか見られてません。被害が増えないよう拡散お願いします。#Amazon詐欺 pic.twitter.com/HiIQBYwICv
— Reno@トレハンegg (@SRenoSegg1) 2019年7月18日
docomoさんでは取り消しなどは出来ず調査は可能だが払わなくていいと言う断言はできずと言われ結局調査の結果支払わないとケータイを停めると告げられました。二段階認証をしていなかったのでとばかりdocomoの方は仰られますが確かにそれを言われてしまうと全てこちらの責任なのかもしれませんが→続く
— お取引 (@d_ol20b) 2019年7月19日
docomoのdアカウントを
不正アクセスされて
携帯払いから五万円の不正利用請求がきた‼️
高額使用の通知ＳＭが来たので
すぐにdocomoに連絡したんですが
調査しますと一か月経過した
後に
不正利用と判断できないので
お客様に請求させていただきますとの回答…
全く身に覚えがないのに…
— 卍丸 (@jigyoushiwake) 2019年6月8日

被害を受ける前に

SMSに記載されたリンクはクリックしない。*14
通知内容に疑問がある場合はサポート窓口等に問い合わせする。
d払いを利用していない場合は、契約手続きから無効化する。
利用している場合は高額請求が発生しないように利用上限金額を見直す。
二段階認証を有効にする。ただしフィッシングサイトも対応しているため過信しない。

d払いの利用停止方法

会員契約情報画面で以下の様に「利用可能」となっているとd払い経由での決済が可能。

f:id:piyokango:20190721045047p:plain
（マイドコモで表示されたd払いの利用設定の状況）

一切利用しない場合、マイドコモなどで契約変更の手続きで無効化しておく。
- ドコモ払い/d払い(電話料金合算払い)
- ドコモ払い/d払い(ドコモ口座充当)
- ドコモ払い/d払い(クレジットカード/dカード払い)
spモード経由の決済も「spモードコンテンツ決済」で停止しておくことが可能。
ドコモ口座を利用していない場合は「ドコモ口座（送金拒否）」設定で送金は出来なくなる。
再度有効にするにはサービス利用の申し込みを申込書、あるいはドコモショップ等店頭手続きが必要となる。

ドコモは2段階認証「強」設定を推奨

すでに設定済みかもしれませんが、不正アクセス対策のため2段階認証を「強」に設定することをおすすめしています。詳細→ https://t.co/acCPmabUMU ドコモといたしましてもセキュリティ対策の強化に努めてまいります。（2/2）
— ドコモ公式サポート (@docomo_cs) 2019年7月19日