Dアカウントを乗っ取られた話

 

2018年6月頭ぐらいの話である

まさか自分が、と思うような事件でした

もし同じような事が起きて、困っている方がいたら参考にしてみてください

 

スポンサーリンク

全く身に覚えのない請求メールが届いた

 

朝、起きたらすぐにスマホの通知を確認する習慣があるのだけど

件名:【ドコモ払い/D払い】ご利用確認メール(自動配信)

というメールが届いていた

ドコモ払いで課金したり、何かを買ったりする事が無いのだけど

知らない間に何か買ったのかなぁ、と思い確認してみた

まぁざっくり言うと

前日の深夜1時頃に5000円分のネット課金が6回行われました

と言った感じの内容だった

「?????????」

いやぁ、全く覚えがない

これっぽっちも覚えがない

というか深夜1時とか寝てるし

決済内容も今まで利用したことがないサイトで課金したみたいだし

「すごいわー。これあれか。アカウントの乗っ取りってやつか」

と察した私はすぐに次の行動に移りました

この際、届いたメールがちゃんとdocomoからのメールなのかどうかも

過去のメールやネット等で確認した上で判断しております

docomoを装ったメールかもしれないからね

しっかり確認しましょう

 

スポンサーリンク

すぐにアカウント等を変更した

 

この場合、すでに相手にはIDやらパスワードやらを知られているので

ドコモに連絡した後でも前でもどっちでも良いので

取り敢えずすぐにアカウントを変更しましょう

 

DアカウントのID、パスワード再設定の方法はdocomoの公式サイトに説明がありましたので参考にしてみてください

Dアカウント ID/パスワードの確認・変更

 

YouTubeに動画もありました

こっちのがわかりやすいかもしれません

 

私の場合、IDとパスワードを変更したものの

数分後にまた相手に変えられる、というのを何回か繰り返しました

何となくですが、サマーウォーズのラストを思い出しましたね

よろしくお願いしますってか

ふざけんな

 

docomoユーザーの場合、何度もIDやパスワードを変更しても、すぐに変更されてしまう場合は

相手にdocomoのネットワーク暗証番号がバレている可能性が高いです

ので、自分でできる場合はID・パスワード以外にもネットワーク暗証番号も変更しておきましょう

ネットワーク暗証番号は【ドコモオンライン手続き】から変更する事が出来ます

 

わからない場合はドコモショップに行けば全部やってもらえますよ

暗証番号を変えた後、さらにID・パスを変更しましたが

それ以降IDとパスを変更し直される事はありませんでした

よかったよかった

 

メールの決済番号等を控えてからキャリアに連絡

アカウント情報を総取っ替えしたあと

メールに記載されていた【決済番号】を控えてdocomoに連絡しました

  • 何月何日 何時頃に課金されたか
  • 決済内容について(どのアプリとか、どのサイトで決済手続きされたか書いてある)
  • 代金 いくら使われたか
  • メールに記載してある決済番号

オペレーターから聞かれたのはこの辺りです

全てメールに記載されているので、メール内容を印刷しておくと電話中に確認出来て良いかもしれません

オペレーターには、最初は必ず

  • 課金した覚えがない事
  • アカウントが乗っ取られている可能性が高い事

以上を伝えておきましょう

質問に答えたあと、担当者に伝えられ、調査が始まります

調査中は決済処理が止まりますので、後は担当者から調査報告の連絡が来るまで待ちましょう

ちなみに私の場合は1ヶ月ほど待ちました

わかってはいましたけど結構時間かかりますね

その分しっかり調査してくれていると思いますので、気長に待ちましょう

 

スポンサーリンク

調査結果の連絡があり、無事解決

 

ちょうど1ヶ月後くらいにdocomoから連絡がありました

「調査の結果、不正なアクセスが確認できたので、該当する支払いはキャンセルとなります」

とまぁそんな感じの報告でした

一応、どこの誰がそんな事をしてくれたのか聞いてみましたが

やはりdocomo側ではそこまではわからないようです

後日、アプリで6月のご利用額を確認してみたところ

ちゃーんと乗っ取られた分の金額は削除されていました

いやぁ、一安心

 

まとめ

 

いや、まさか自分のアカウントが乗っ取られるなんて事されるとは思いませんでしたね

IDやパスも100%わかんないだろ〜って

それなり自信がありましたしね

ってな訳で、発覚〜解決までをさらっと紹介してみました

私のキャリアがdocomoなので、説明もdocomo基準になってしまいました

別のキャリアの方、不安な場合は各キャリアに問い合わせるようにしてくださいね

ネットが普及し、どこでもなんでもアカウントが関わるようになっているし

多分世間では腐る程起きているかもしれませんね

取り敢えず冷静に、できることから順番に対処するようにしましょう

 

ってな訳で今回はここまで

それでは

8 件のコメント

  • はじめまして。
    私もdアカウントの乗っ取りに遭いました。
    私の場合はドコモの携帯電話の契約がなく、dアカウントのみ持っていた状態です。

    先月末に私のアドレスにdアカウントのログイン通知が届きまして、どうやらログインはアメリカから行われた模様です。
    携帯の契約が無いため、2段階認証は同アドレスに2回届いておりました。
    数分後にはdアカウントIDと連絡先アドレスが勝手に変更されていました。
    (ここで、2段階認証に使っていたアドレスに不正ログインが無いか確認しましたが、大丈夫でした。)
    ログインIDもパスワードも変更されているため、私には手の打ちようがありませんでした。
    このことをドコモに伝えると、携帯電話契約の無い方のdアカウントについては、何も対策を出来ないとのことでした。
    クレカも登録していたため何とかしてほしいと伝えるも、不正利用に遭ったアカウントをロックすることは
    ドコモ側で出来ないとのことでした。
    もし不正利用に遭った場合に保証は出来るのかとの問い合わせには、d払いのレシートがあればまずは調査する
    との回答でしたが、連絡先アドレスも変更されているため、d払いレシートも届きません。
    これでは不正利用者のサンドバッグになれと言われたも同然です。

    カード会社に連絡をしてカードを使えない状態にはしましたが、今回のドコモの対応にはとても憤りを感じました。
    まず、私の使っていたアカウント聞き出し、調査をするといったことをしようとはしませんでしたし、不正利用に遭ったと伝えても、dアカウントの引継ぎやポイントの引継ぎ方など、どうでも良い方に話をすすめて不正利用には触れようとはしませんでした。おかげで7回程たらい回しに遭いました。

    最後に、ドコモ契約の無いdアカウント利用者の方は、dアカウントの利用を辞めたほうが良いかもしれませんね。
    被害に遭っても、ドコモは何もしてくれません。

  • 私も、てつさんと同じように乗っ取られました。問い合わせも同じようにしましたが、ドコモはテンプレートの返答に終始し、
    何もしてくれません。変更されるに至るログメールを送ってくる割に、そのログを耳を揃えてコールセンターに提出できる用意が
    あるのに、どこの何がしかも、どういうアドレスがどういうアドレスに変更され、乗っ取られた(身に覚えのない操作をされた)
    など、ユーザに寄り添ったヒアリングを全くせず、「出来かねます」の一点張りです。なんと!乗っ取られ後のIDと乗っ取られ前の
    パスワードでログオン出来たら、自分で削除できますよー、それが無理ならドコモでは消せないので諦めてください。という回答。
    システムを管理している側が、システムのレコードを削除できない話なんて聞いたことがありません。コールセンターの怠慢です。
    ただ、システムに精通している責任者にエスカレーションしていないだけでしょう。私もクレジットカード側を対処しました。
    てつさんの「今回のドコモの対応にはとても憤りを感じました」には私も同感です。殿様商売もいい加減にしろって感じです。

  • 私も先日乗っ取られました。
    みなさん同様にID、連絡先共に変更されたため対処のしようがありませんでした。
    コールセンターではクレジットカード会社へ連絡してDOCOMOショップで契約を切ってもらうよう言われました。
    本当であればここで対処してほしかったです。
    DOCOMOショップでは迅速に対応していただき、直ぐに解除の手続きができました。私は運よくいい店舗に行けたのかもしれません。3ヶ月分の利用料金は戻りませんでしたが、これを期にセキュリティ対策をしっかりしようと思いました。

  • 1時間ほど前に乗っ取られ、クレジット会社とdポイントの窓口に電話して停止してもらいました。
    その後、色々調べていたところ、こちらのページを見つけました。

    はじめに下記のログイン通知メールが来ました。2通目はイギリスのIPだったみたいです。

    [ログイン日時]
    2020/01/15 20:43:00(JST)

    [サービス名]
    dアカウントメニュー

    [国・地域(IPアドレス)]※推定
    台湾(122.121.183.8)

    その後メールアドレス更新通知がきて、自分で設定したログインIDを使用してもログインできず・・・。
    明日ドコモの窓口に連絡しますが、こちらの方々のご報告を見ていると気が滅入りますね。

  • 皆様と同じようにログイン通知のメールが2通ほど届き、
    その後、メールアドレス更新通知のメールが届きました。

    私のIDではログインできず、
    のっとられたと思い、dカードの裏に載っている電話番号に問い合わせをしました。

    クレジットカードを紐付けしているようなら停止するようにクレジットカード会社に連絡して下さいと言われました。

    私は何にも紐付けしていなかったので、特に何もしていません。
    ポイントをお店で使ってdカードを破棄したらよいようです。

    なぜパスワードがもれたのか、という点が気持ち悪く不安です・・

  • 私も本日、香港からのログイン通知が2通とメールアドレス更新完了通知が届きました。
    メールアドレス=IDなのでIDもパスワードもわからず、携帯もdocomoでは無いので完全なアウトパターンでした。
    docomoにも連絡しましたが、docomoでは何も出来ないのでクレジットカードを停止した方が良いという案内だけで全く誠意は感じませんでした。
    先程、クレジットカードは再発行を行いました。
    メールアドレス更新が設定済みのメールアドレスには送信されないのも問題ですが、ネットを検索する限り2018年から発生している問題を放置しているのはさらに問題と感じました。
    パスワード試行回数制限が有るにも関わらず、ほぼ素通りでログインされていますし、docomoからアカウント情報が漏れている可能性が高いですね。

  • 私も一昨日深夜に乗っ取られて、コールセンターにかけても何もしてくれませんでした。メールアドレスとパスワードがdocomoから流出したのでしょうか?中国から変更されていました。

  • 私も乗っ取られました。とりあえず相当の数のかたが乗っ取られてるんでは?という印象です。アクセスはオランダと中国でした。IDは163.comというおそらく中国系のフリーメールだとお思われるアドレスになっていました。携帯はドコモを使ってなく、dポイントと、dマガジン、DAZNを使っていました。とりあえず、ポイントは使えなくなり、dマガジンはクレカ払だったので、再発行を依頼。

    正直、ドコモの対応は不信感しか無いです。まず、dアカウントの管理責任の所在は、使用者にあることを強調されました。クレジットカード情報の漏洩は無いけど、クレジットは停止してくれとの依頼も矛盾しているし、dマガジンの停止も2週間程度かかるとのことでした。これからカードを変えたんでめんどくさい引き落としの変更を全てしなければなりません。こんなことならd払いやら、iDなどの決済系を使うことも、そもそもドコモを使うことは一生ないでしょうね。

  • コメントを残す

    メールアドレスが公開されることはありません。

    スポンサーリンク