dポイントの不正利用が拡大中です

現在、dポイントの不正利用が全国で拡大しています。
被害はまだまだ収束せず、なおも影響が拡大中です。

2018年8月、dポイントの不正利用は大きく分けて2つの事象が発生しています。

1つ目は、dアカウントに対する不正アクセスでドコモオンラインショップを利用した被害。
2つ目は、dポイント加盟店での不正利用被害。

それぞれの被害に対して、docomoはお知らせにて対応を勧めています。

2018年8月14日付
ドコモからのお知らせ : 不正なアクセス対策としての「2段階認証」ご利用のお願い | お知らせ | NTTドコモ

2018年8月30日付
ドコモからのお知らせ : dポイントを安心してご利用いただくためのお願い | お知らせ | NTTドコモ

要約すると1つ目の被害に対しては、docomoは2段階認証の設定を推奨しています。
8月20日より、2段階認証サービスがスタートしました。
こちらは、一定の収束を見せているようです。

2つ目の被害に対しては、「dポイントカードご利用お知らせメール」を設定するお願いです。
これは被害を素早く検知する方法であって、対応策ではありません。
そんため、現在も被害が発生しています。

今回は、こちらの2つ目の被害に対して、対応策を検討します。

---

• dポイントの不正利用が拡大中です
• dポイントの不正利用の状況について
• 考えられる不正利用の手口
  • dポイントカード番号の規則性
• 不正利用への対応策3つ
  • dポイントカードの利用停止
  • dポイントカードの紐付け解除
  • dポイント投資に全額投資する
• 最後に

---

dポイントの不正利用の状況について

現在発生している、dポイント加盟店での不正利用被害について状況をまとめます。

• dポイント加盟店でdポイントが不正利用される
• 商品購入時にdポイントで支払われる
• 実店舗で利用される
• パスワードの複雑化、2段階認証を設定しても不正利用される

インターネット、各種SNSで報告されている状況をまとめました。

まず注目すべきポイントは、1つ目の被害とは全く異なる原因であることが想定される点です。
1つ目の被害は、オンラインショップで被害が発生し、2段階認証で対応することができました。
それに対して、今回の2つ目の被害は、実店舗で2段階認証を設定しても不正利用されます。

これは、不正利用の原因、方法が全く異なると考える方が自然です。
つまり、docomoが2018年8月30日付で発表している通り、直接の対応策が不明です。
これでは、被害が収束しないのも当然です。

---

考えられる不正利用の手口

dポイントの不正利用は、そもそもどうやって不正利用されてしまうのでしょうか。
着目すべき点は、今回は実店舗で利用されている点です。
実店舗でdポイントを利用する方法は、以下の2つです。

• バーコードによるdポイントの利用
• おサイフケータイによるdポイントの利用

おそらく2つ目の被害は、バーコードによるdポイントで不正利用されています。
というのも、バーコードに保存されている情報はdポイントカード番号です。
そのため、dポイントカード番号が分かれば、バーコードを生成することができます。
このご時世、スマホアプリでも簡単にバーコードを生成できます。

バーコードさえあれば、ポイント利用のタイミングで「OK」を押せば不正利用完了です。
こうして不正利用が行われたと考えられます。

dポイントカード番号の規則性

dポイントカード番号は、一定の規則性に基づいて決定されています。
例として、以下のdポイントカード番号が存在するとします。

1234 5678 4514 901

15桁の会員番号は、以下の法則性があるとされています。
手元のdポイントカード番号も、この規則に則っていました。

• 1234 5678
  • 連番
• 4514
  • 固定
• 901
  • チェックディジット（連番、固定の正確性を保つために算出された番号）

この規則性についてチェックディジットを解読することができれば、バーコードは生成できます。
なお、dカードの番号については、この規則性には該当しません。

---

不正利用への対応策3つ

ここまでの状況を踏まえて、不正利用に対しては、以下の対応が考えられます。

• dポイントカードの利用停止
• dポイントカードの紐付け解除
• dポイント投資に全額投資する

念のためですが、2段階認証は必ず設定することをおすすめします。
今回の事象に対する効果的な対応策ではありませんが、セキュリティは高い方が良いです。
いつ、どんな被害があってもいいように備えることが大切です。

dポイントカードの利用停止

現在、効果的とされる方法がdポイントカードの利用停止です。
dポイントを貯めることはできるため、利用の予定がない方は利用停止した方が良いです。

＜dポイントカード利用停止のお問合せ先＞ dポイントカスタマーセンター 0120-208-360 受付時間：24時間 年中無休

電話にて、設定ができます。

dポイントカードの紐付け解除

dポイントカードとdアカウントの紐付けを解除することで、dポイントの利用ができなくなります。
こちらの方法は、dポイントカードでポイントを貯めることもできなくなります。

dカードをお持ちの方で、dポイントカードも利用している方向けの方法です。
dカードでの不正利用の被害は、まだ確認していません。
dカードのバーコードでも被害が出るようであれば、やはり利用停止しかないかと思います。

dポイント投資に全額投資する

dポイントが不正利用されるのであれば、dポイントの残高を0にしてしまえば不正利用できません。
そこで、dポイント投資に全額投資する方法はいかがでしょうか。
実際にdポイントを全て利用してしまうのも手ですが、そうもいかない方はこちらがおすすめです。

dポイント投資は、平日17:00にポイントが上下します。
そのため、17:00前に引き出して、その後再度預けることでdポイントを一旦逃がす形になります。

2段階認証まで設定すれば、dポイント投資からポイントを引き出して不正利用することは考えにくいです。

---

最後に

今回のdポイントの不正利用は、被害が拡大しているため対応を行う必要があります。
今後、docomo側がどのような対応を行うかは分かりませんが、自分の身は自分で守る必要があります。
適切な対応策を取り、なるべくリスクを負わないようにすべきです。

他方、その他のポイントプログラムにおいても、同様の問題は発生し得ます。
セキュリティに関して、なるべくパスワードを複雑化したり使いまわしたりしないようにしましょう。
手間が掛かることですが、いつ何時、自分が被害者になるか分かりません。

セキュリティに対しては、手を抜かない意識が必要です。
なるべくなら、被害にあわないようにしたいものです。

以下、関連記事です。

dポイント投資については、こちらの記事で詳細にまとめています。
1ポイント1円で利用できるdポイントは、資産運用として十分なメリットがあります。

docomoユーザは、dカードGOLDの発行がおすすめです。
年会費が発生するカードですので、損益分岐点についてまとめた記事です。

dポイントは、docomoユーザは活用すべきポイントプログラムです。
ドコモ子育て応援プログラムは、メリットの多いお得な制度です。