オンラインショップなら機種変更がお得
今年に入ってから、dアカウントへの不正ログインが相次いでいるようです。
これについて、ドコモは改めて対策案を発表しました。
このページでは、dアカウントの不正ログイン問題を中心に、dアカウントですべき2段階認証の設定方法や、怪しいログイン通知が来た時に確認すべきことについて解説します。
トップ画像引用元:dアカウント
不正ログインに関する問い合わせがドコモに殺到!
dアカウントにログインした覚えがないのに、ドコモからログインのためのセキュリティコード入力を求められる……。
そういった事例がドコモユーザーの間で相次いでいるようです。
ドコモの報告によると、今年の7月26日までに、この件に関する問い合わせが1,200件も寄せられたといいます。
海外からのリスト型攻撃が増えていることが原因とのことです。
不正ログインによる被害はないということですが、dアカウントが悪意ある第三者によって狙われているという事実は揺るぎません。
被害がなかったのは「2段階認証」していたから
不正ログインが相次いでいたにもかかわらず、被害が出なかった大きな要因のひとつとして、ドコモが2段階認証を取り入れていたから、という点があげられるでしょう。
ドコモの2段階認証では、dアカウントのIDとパスワードの入力に加え、セキュリティコードの入力も求められます。
恐らく1,200件の問い合わせの中には、「身に覚えがないのにセキュリティコードの入力を求められた。
これはどういうことなんだ」というものもかなりあったはず。
しかし、このようなユーザーは、不正ログインを水際で防ぐことに成功していたということです。
逆に言えば、2段階認証を設定していなかったら、不正ログインされていたことでしょう。
そのため、ドコモでは2段階認証の設定を強く推奨しています。
dアカウントで2段階認証を設定する方法
それでは実際に、dアカウントで2段階認証を設定してみましょう。
設定の大まかな手順は以下のようになります。
2段階認証の設定手順
- dアカウントメニューから「2段階認証の設定」をクリックする
- 2段階認証設定の「設定する」をクリックする
- 2段階設定の「強弱」を選択する
- 2段階認証の確認方法を選択する
dアカウントメニューから「2段階認証の設定」をクリックする
dアカウントメニューを開き、ログイン画面からログインしましょう。
そして、メニュー一覧から、「セキュリティ」の中の「2段階認証の設定」をクリックしてください。
2段階認証設定の「設定する」をクリックする
次に、2段階認証設定の「設定する」をクリックします。
2段階設定の「強弱」と確認方法を選択する
2段階認証の強さを、「強」と「弱」どちらにするか選びます。
ドコモが推奨しているのは「強」です。
「強」と「弱」の違い
- 強:信頼できない端末からアクセスがあったら必ず2段階認証を表示する
- 弱:ユーザーの利用状況に応じて2段階認証が表示されることがある
2段階認証の確認方法を選択する
最後に、2段階認証の確認を「セキュリティコード」で行うか、「アプリ」で行うか選択します。
セキュリティコードを使う場合
画像引用元:2段階認証とは | dアカウント
セキュリティコードを使った2段階認証は、以下の手順で設定します。
- セキュリティコードの送信先メールアドレスを指定し、「上記内容に変更する」をクリック
- 指定したメールアドレスに送られる認証コードを入力して、「完了する」をクリック
アプリを使う場合
画像引用元:2段階認証とは | dアカウント
「dアカウント設定」アプリを2段階認証に使うことができます。
アプリはGoogle Play StoreまたはApp Storeからダウンロードしてください。
「dアカウント設定」アプリが起動できたら、dアカウントを設定しましょう。
その後、以下の手順を進めてください。
- 2段階認証に使うスマホを選択し、「上記内容に変更する」をクリック
- 選択したスマホの「dアカウント設定」アプリに届いたセキュリティコードを入力して、「完了する」をクリック
以上で2段階認証の設定は完了です。
安全のために、必ず2段階認証は設定しておいてくださいね。
次の章では、「info@wdy.docomo.ne.jp」から来るログイン通知について解説します。
「info@wdy.docomo.ne.jp」からログイン通知が来たら
dアカウントにログインがあった際、「info@wdy.docomo.ne.jp」というメールアドレスからログイン通知のメールが来ることがあります。
メールには、「お客様にご確認頂きたいログインがあったため送信しています」などと書いてあり、dアカウントのIDやログイン日時などが記載されています。
もし、ログインに心当たりがないのにそのメールが来たのであれば、あなたのIDで不正ログインされている危険性があります。
まずは慌てずに、以下のことを確認してみてください。
身内にログイン者がいないか確認する
1つのdアカウントを家族で共有している場合は、身内の誰かがログインしただけかもしれません。
使っていそうな人に確認してみましょう。
ただ、そもそもの話ではありますが、家族といえどもdアカウントは共有しないことをおすすめします。
dアカウントのログイン履歴を確認する
心当たりがないというのが勘違いで、自分がログインしていた時間のものかもしれません。
dアカウントの利用履歴から改めて確認してみましょう。
dアカウント – dアカウント利用履歴ページから履歴を見ることができます。
ただし、このページで見られる利用履歴は前日分までのものです。
不正ログインの可能性が高かったらすぐドコモに連絡を
自分でも身内でもなく、誰がログインしているのか検討もつかないのであれば、不正ログインされている可能性が高いです。
いち早くドコモに連絡して確認してもらいましょう。
残念ながら、不正ログインされてしまった場合は、ユーザーにできることは何もありません。
今後は複雑なパスワードを設定するなど、セキュリティを高めるよう心がけましょう。
ドコモを装うフィッシング詐欺にも注意!
画像引用元:ドコモを装ったフィッシングSMSにご注意ください! | お知らせ | NTTドコモ
リスト型攻撃だけでなく、ドコモを装ったフィッシング詐欺も横行しているようです。
特に多いのがフィッシングSMSで、まるでドコモ公式からの連絡を装ってきます。
フィッシングSMSには、送信元が電話番号(+85999999999といった+始まりの電話番号等)になっているものが多いようです。
ドコモはこれに対して、次のように断言しています。
「ドコモから送信元に電話番号を表示したSMSを用いて、お客様へ各種ご連絡を行うことは一切ありません」
引用元: ドコモからのお知らせ : ドコモ等を装ったフィッシングSMSにご注意ください | お知らせ | NTTドコモ
ドコモからの公式SMSっぽいものが届いても、送信元に電話番号が表示されていたら偽物だと断定して無視しましょう。
フィッシングSMSのリンク先には絶対アクセスするな!
フィッシングSMSには、何かと理由をつけて、SMSに記載されたリンク先にアクセスさせようとする手口が多く見られます。
しかし、そのようなリンク先には絶対にアクセスしてはなりません。
アクセスすることで、dアカウントのIDやパスワードが盗まれてしまう危険性があります。
リンク先にはドコモ公式そっくりの偽サイトが!?
画像引用元:ドコモを装ったフィッシングSMSにご注意ください! | お知らせ | NTTドコモ
実際に、「フィッシングSMSのリンク先にアクセスしたら、ドコモ公式そっくりの偽サイトが表示された」という報告もあります。
IDやパスワードをそこで入力させて盗む手口のようです。
悪意のある手口のひとつとして認識しておきましょう。
ドコモ公式が提唱する不正への対策法
dアカウントへの不正ログイン問題を受けて、ドコモは改めて不正への対策法を発表しました。
- 他所と同じパスワードを使い回さないこと
- 常にIDとパスワードを見直すこと
- 2段階認証を利用すること
当たり前のことだけど大事なこと
ドコモが提唱している対策法は、決して特別な内容ではありません。
不正ログインの多くは意外と単純な手口で行われているものです。
その中でも、「考えられ得るパスワードを順番に入力していく」という手法は、最もポピュラーな手口のひとつと言ってもいいでしょう。
「使い分けるのが面倒くさいから」という理由から、利用中の全サービスで同じパスワードを流用している方も少なくないと思います。
しかし、そのような方は、不正ログインの被害に遭う確率が非常に高いので注意してください。
dアカウントのパスワードと他所のパスワードが同じ方は、今すぐパスワードを変更しましょう。
ちなみに、dアカウントではIDの変更も可能です。
dアカウントのIDとパスワードを変更する方法
画像引用元:ID/パスワードの確認・変更 | dアカウント
dアカウントのIDとパスワードを変更する方法について、順番に説明していきます。
IDを変更する方法
- dアカウントトップページの「アカウント管理へ」をクリック
- メニューの「IDの変更」をクリック
- ドコモ回線契約のある方はネットワーク暗証番号を入力
- 新しいIDを設定して「入力内容を確認する」をクリック
- 前画面で入力したIDに誤りがないか確認して「IDを変更する」をクリック
パスワードの変更方法
- dアカウントトップページの「アカウント管理へ」をクリック
- メニューの「パスワードの変更」をクリック
- ドコモ回線契約のある方はネットワーク暗証番号を入力
- 現在のパスワードと新しいパスワードを入力して「パスワードを変更する」をクリック
2段階認証は絶対設定!不審なSMSは無視!
以上、dアカウントの不正ログイン問題を中心とした、セキュリティの設定方法や対策についてでした。
- 不正ログインを試みる事例が相次いでいる
- 2段階認証は絶対設定すること
- IDとパスワードの定期的な見直しも
- ドコモ公式を装うSMSやサイトに注意
- 「info@wdy.docomo.ne.jp」からログイン通知が来たら、ログイン状況を確認すること
2段階認証をまだ設定していない方は、今すぐに設定してください。
また、IDやパスワードを複雑なものにしたり、定期的に見直したりすることも大切です。
そして、ドコモ公式を装ったSMSには、十分に注意しましょう。
送信元に電話番号が表示されていれば偽物だと判断できます。
くれぐれも、偽SMSに貼られているリンク先にはアクセスしないでくださいね。
一方、「info@wdy.docomo.ne.jp」からログイン通知がきた場合は、そのログインが自分や身内のものであるか確認するようにしてください。
その結果、心当たりのないものだった場合は、すでに不正ログインされている可能性が高いです。
迅速にドコモに連絡し、対応してもらってください。
不正ログインされた後ではユーザーにできることはありません。
日頃からセキュリティへの意識を高めることが大事です。
