Dアカウントを乗っ取られたけどなんとか解決した話

 

2018年6月頭ぐらいの話です

まさか自分が、と思うような事件というか、トラブルに遭遇してしまいました

もし同じような事が起きて、困っている方がいたら参考にしてみてください

 

スポンサーリンク

全く身に覚えのない請求メールが届いた

 

朝、起きたらすぐにスマホの通知を確認する習慣があるのだけど

件名:【ドコモ払い/D払い】ご利用確認メール(自動配信)

というメールが届いていました

ドコモ払いで課金したり、何かを買ったりする事が無いのでなんのこっちゃ、と思い

知らない間に何か買ったのかなぁ、と急いで確認

メールの内容をざっくり説明すると

前日の深夜1時頃に5000円分のネット課金が6回行われてます。確認してね

と言った感じの内容でした

「?????????」

いやぁ、全く覚えがない

これっぽっちも覚えがない

というか深夜1時とか寝てますし

決済内容も今まで利用したことがないサイトで課金したみたいですし

「すごいわー。これあれか。アカウントの乗っ取りってやつか」

と察した私はすぐに次の行動に移りました

この際、届いたメールがちゃんとdocomoからのメールなのかどうかも

過去のメールやネット等で確認した上で判断しております

docomoを装ったメールかもしれないですからね

しっかり確認しましょう

 

すぐにアカウント等を変更した

 

この場合、すでに相手にはIDやらパスワードやらを知られているので

ドコモに連絡した後でも前でもどっちでも良いので

取り敢えずすぐにアカウントを変更しましょう

IDもパスワードも変更されていましたが、私はdocomoとキャリア契約をしているので契約時に設定したネットワーク暗証番号を使用してログインする事が出来ました

DアカウントのID、パスワード再設定の方法はdocomoの公式サイトに説明がありましたので参考にしてみてください

Dアカウント ID/パスワードの確認・変更

 

YouTubeに動画もありました

こっちのがわかりやすいかもしれません

 

すぐにIDとパスワードを変更したんですが

数分後にまた相手に変えられる→こちらでまた変更する→変えられる…というのを何回か繰り返しました

何となくですが、サマーウォーズのラストを思い出しましたね

よろしくお願いしますってか

ふざけんな

とりあえず変更出来る所は全て変えてしまおう、とID・パスワード以外にもネットワーク暗証番号も変更しておくことに

ネットワーク暗証番号は【ドコモオンライン手続き】から変更する事が出来ます

また、2段階認証の設定もオススメします

自分で設定する場合は【2段階認証の設定方法】をご確認ください

ドコモショップに行ってやってもらう、という手もありましたが私はドコモショップがどうしても苦手というか、ぶっちゃけ嫌いなので変更手続きは自力でなんとかしましたが、どうしても無理だと思った方はドコモショップに行って対応してもらうと良いかもしれません

ネットワーク暗証番号を変えた後、さらにID・パスを変更

もういっちょオマケにd払い使用不可の設定も

ネットワーク暗証番号を変えたからかなんなのかわかりませんが、それ以降IDとパスを変更し直される事はありませんでした

よかったよかった

 

スポンサーリンク

メールの決済番号等を控えてからキャリアに連絡

 

アカウント情報を総取っ替えしたあと

メールの内容を全てメモに書いてdocomoに連絡しました

  • 何月何日 何時頃に課金されたか
  • 決済内容について(どのアプリとか、どのサイトで決済手続きされたか書いてある)
  • 代金 いくら使われたか
  • メールに記載してある決済番号(これ重要)

オペレーターから聞かれたのはこの辺りです

全てメールに記載されているので、メール内容を印刷しておくと電話中に確認出来て良いかもしれません

質問に答えたあと、担当者に伝えられ、調査が始まります

調査中は決済処理が止まりますので、後は担当者から調査報告の連絡が来るまで待ちましょう

ちなみに私の場合は1ヶ月ほど待ちました

わかってはいましたけど結構時間かかりますね

その分しっかり調査してくれていると思いますので、気長に待ちましょう

 

調査結果の連絡があり、無事解決

 

ちょうど1ヶ月後くらいにdocomoから連絡がありました

「調査の結果、不正なアクセスが確認できたので、該当する支払いはキャンセルとなります」

とまぁそんな感じの報告でした

一応、どこの誰がそんな事をしてくれたのか聞いてみましたが

やはりdocomo側ではそこまではわからないようです

後日、アプリで6月のご利用額を確認してみたところ

ちゃーんと乗っ取られた分の金額は削除されていました

いやぁ、一安心

 

スポンサーリンク

まとめ

 

いや、まさか自分のアカウントが乗っ取られるなんて事されるとは思いませんでしたね

IDやパスも100%わかんないだろ〜って

それなり自信がありましたので油断していました

ってな訳で、発覚〜解決までを紹介しましたがいかがでしたか?

私のキャリアがdocomoなので、説明もdocomoユーザー基準になってしまったかもしれません

ネットが普及し、どこでもなんでもアカウントが関わるようになっていますし

多分このようなトラブルはdocomo以外にも絶対あると思います

取り敢えず冷静に、できることから順番に対処するようにしましょう

 

ってな訳で今回はここまで

それでは

 

2020年2月27日 追記

 

沢山のコメントをいただきありがとうございます

全て拝見させていただきましたが、驚きの連続でした

アカウント乗っ取り被害に遭った場合の出来る対応がキャリア契約者と未契約者で違うんです

私が今回のトラブルを何故解決出来たか、そのポイントとしては

docomoとキャリア契約をしていた

これに尽きると言うことです

改めてdocomoのサイトなど調べてみたところ、インターネット暗証番号や緊急アカウントロックといったアカウントを保護する上で大事な機能の利用は“キャリア契約者のみ”とアホな事が書いてありました。驚きです

そうなると、今回のようなトラブルがあった場合にキャリア契約をしていない方のDアカウントのID・パスワードを乗っ取られ変更されたどうしたら良いの?となりますが、コメントを拝見した限りdocomo側はまさかの【対応不可】とは呆れて物も言えません

格安SIMが増えた今、docomoとキャリア契約せずにDアカウントのみ作成してDファッションやDアニメストアなどの利用をする方も多いでしょうに

一番確実な対策方法は【キャリア契約をしていない方はdアカウントの作成はしない】なんでしょうが、dアニメストアが人気らしく利用者が多いみたいなので難しいでしょう

なので、アカウント作成時は絶対に2段階認証の設定をするようにしてください

そうすれば自分以外の誰かにIDとパスワードがバレてしまいログインを試みられたとしても

セキュリティコードを入力しない限りはログイン出来ませんし、自分の方には身に覚えのないセキュリティコードが届くので不正なログインがあった事にすぐ気がつけます

2段階認証には【強】と【弱】と2種類の強度がありますが、必ず【強】にしておきましょう

強度の違いは以下の通りです

  • 強:信頼できない端末からアクセスがあった場合は常に2段階認証が表示される
  • 弱:ユーザーの利用状況に応じて最低限必要だとdocomoが判断した場合のみ2段階認証の表示がされる

docomoの判断がどの程度なのか信用出来ませんので、ログインするたびに2段階認証は面倒だと思いますが、その都度自分で設定した方が安心だと思います

docomoの対応には大変怒りを覚えます

docomoはキャリア契約以外のアカウントユーザーがこんなに増えているにも関わらず、何故積極的な対策が出来ないのか疑問で仕方ありません

dアカウント乗っ取り被害に遭い、解決した者として被害者をなるべく増やさないために本記事を作成しましたが、まるで役に立ってない事を痛感いたしました…

今後も調査を続け、新しい対策・解決方法が見つかり次第本記事に追記していこうと思います

お忙しい中コメントを書いて下さった皆様、本当にありがとうございました

10 件のコメント

  • はじめまして。
    私もdアカウントの乗っ取りに遭いました。
    私の場合はドコモの携帯電話の契約がなく、dアカウントのみ持っていた状態です。

    先月末に私のアドレスにdアカウントのログイン通知が届きまして、どうやらログインはアメリカから行われた模様です。
    携帯の契約が無いため、2段階認証は同アドレスに2回届いておりました。
    数分後にはdアカウントIDと連絡先アドレスが勝手に変更されていました。
    (ここで、2段階認証に使っていたアドレスに不正ログインが無いか確認しましたが、大丈夫でした。)
    ログインIDもパスワードも変更されているため、私には手の打ちようがありませんでした。
    このことをドコモに伝えると、携帯電話契約の無い方のdアカウントについては、何も対策を出来ないとのことでした。
    クレカも登録していたため何とかしてほしいと伝えるも、不正利用に遭ったアカウントをロックすることは
    ドコモ側で出来ないとのことでした。
    もし不正利用に遭った場合に保証は出来るのかとの問い合わせには、d払いのレシートがあればまずは調査する
    との回答でしたが、連絡先アドレスも変更されているため、d払いレシートも届きません。
    これでは不正利用者のサンドバッグになれと言われたも同然です。

    カード会社に連絡をしてカードを使えない状態にはしましたが、今回のドコモの対応にはとても憤りを感じました。
    まず、私の使っていたアカウント聞き出し、調査をするといったことをしようとはしませんでしたし、不正利用に遭ったと伝えても、dアカウントの引継ぎやポイントの引継ぎ方など、どうでも良い方に話をすすめて不正利用には触れようとはしませんでした。おかげで7回程たらい回しに遭いました。

    最後に、ドコモ契約の無いdアカウント利用者の方は、dアカウントの利用を辞めたほうが良いかもしれませんね。
    被害に遭っても、ドコモは何もしてくれません。

  • 私も、てつさんと同じように乗っ取られました。問い合わせも同じようにしましたが、ドコモはテンプレートの返答に終始し、
    何もしてくれません。変更されるに至るログメールを送ってくる割に、そのログを耳を揃えてコールセンターに提出できる用意が
    あるのに、どこの何がしかも、どういうアドレスがどういうアドレスに変更され、乗っ取られた(身に覚えのない操作をされた)
    など、ユーザに寄り添ったヒアリングを全くせず、「出来かねます」の一点張りです。なんと!乗っ取られ後のIDと乗っ取られ前の
    パスワードでログオン出来たら、自分で削除できますよー、それが無理ならドコモでは消せないので諦めてください。という回答。
    システムを管理している側が、システムのレコードを削除できない話なんて聞いたことがありません。コールセンターの怠慢です。
    ただ、システムに精通している責任者にエスカレーションしていないだけでしょう。私もクレジットカード側を対処しました。
    てつさんの「今回のドコモの対応にはとても憤りを感じました」には私も同感です。殿様商売もいい加減にしろって感じです。

  • 私も先日乗っ取られました。
    みなさん同様にID、連絡先共に変更されたため対処のしようがありませんでした。
    コールセンターではクレジットカード会社へ連絡してDOCOMOショップで契約を切ってもらうよう言われました。
    本当であればここで対処してほしかったです。
    DOCOMOショップでは迅速に対応していただき、直ぐに解除の手続きができました。私は運よくいい店舗に行けたのかもしれません。3ヶ月分の利用料金は戻りませんでしたが、これを期にセキュリティ対策をしっかりしようと思いました。

  • 1時間ほど前に乗っ取られ、クレジット会社とdポイントの窓口に電話して停止してもらいました。
    その後、色々調べていたところ、こちらのページを見つけました。

    はじめに下記のログイン通知メールが来ました。2通目はイギリスのIPだったみたいです。

    [ログイン日時]
    2020/01/15 20:43:00(JST)

    [サービス名]
    dアカウントメニュー

    [国・地域(IPアドレス)]※推定
    台湾(122.121.183.8)

    その後メールアドレス更新通知がきて、自分で設定したログインIDを使用してもログインできず・・・。
    明日ドコモの窓口に連絡しますが、こちらの方々のご報告を見ていると気が滅入りますね。

  • 皆様と同じようにログイン通知のメールが2通ほど届き、
    その後、メールアドレス更新通知のメールが届きました。

    私のIDではログインできず、
    のっとられたと思い、dカードの裏に載っている電話番号に問い合わせをしました。

    クレジットカードを紐付けしているようなら停止するようにクレジットカード会社に連絡して下さいと言われました。

    私は何にも紐付けしていなかったので、特に何もしていません。
    ポイントをお店で使ってdカードを破棄したらよいようです。

    なぜパスワードがもれたのか、という点が気持ち悪く不安です・・

  • 私も本日、香港からのログイン通知が2通とメールアドレス更新完了通知が届きました。
    メールアドレス=IDなのでIDもパスワードもわからず、携帯もdocomoでは無いので完全なアウトパターンでした。
    docomoにも連絡しましたが、docomoでは何も出来ないのでクレジットカードを停止した方が良いという案内だけで全く誠意は感じませんでした。
    先程、クレジットカードは再発行を行いました。
    メールアドレス更新が設定済みのメールアドレスには送信されないのも問題ですが、ネットを検索する限り2018年から発生している問題を放置しているのはさらに問題と感じました。
    パスワード試行回数制限が有るにも関わらず、ほぼ素通りでログインされていますし、docomoからアカウント情報が漏れている可能性が高いですね。

  • 私も一昨日深夜に乗っ取られて、コールセンターにかけても何もしてくれませんでした。メールアドレスとパスワードがdocomoから流出したのでしょうか?中国から変更されていました。

  • 私も乗っ取られました。とりあえず相当の数のかたが乗っ取られてるんでは?という印象です。アクセスはオランダと中国でした。IDは163.comというおそらく中国系のフリーメールだとお思われるアドレスになっていました。携帯はドコモを使ってなく、dポイントと、dマガジン、DAZNを使っていました。とりあえず、ポイントは使えなくなり、dマガジンはクレカ払だったので、再発行を依頼。

    正直、ドコモの対応は不信感しか無いです。まず、dアカウントの管理責任の所在は、使用者にあることを強調されました。クレジットカード情報の漏洩は無いけど、クレジットは停止してくれとの依頼も矛盾しているし、dマガジンの停止も2週間程度かかるとのことでした。これからカードを変えたんでめんどくさい引き落としの変更を全てしなければなりません。こんなことならd払いやら、iDなどの決済系を使うことも、そもそもドコモを使うことは一生ないでしょうね。

  • わたしも昨日やられました。。。
    皆さんと一緒でとても不快な思いしました。

    全然対応してくれない

    個人情報の削除義務があるのにしないのは法的に大丈夫なんですかね。。。

  • 私もキャリアユーザー外でdアニメを契約していましたが、スペインと中国から不正アクセスを受け、中国のフリーメールアドレスで、乗っ取られました。
    docomoのコールセンターでは手続きできないから窓口(ショップ)に行けと言われ、ショップではコールセンターへ電話しろと言われそれぞれ2往復した結果、キャリア外のアカウント乗っ取りは追跡ができないため、どうにもならないとの回答でした。
    クレジット会社で前のカード番号を失効してもらい、新しい番号に変えてもらったにも関わらず請求は継承されているようで今だに請求が行われています。(支払い続けています。)当時docomoに相談したら警察へ被害届を出して下さいと言われましたが、警察も言われたところで困惑でしょうに。
    いつこの問題から解放されるのか。。。

  • コメントを残す

    メールアドレスが公開されることはありません。

    スポンサーリンク