先日ドコモから突然セキュリティコード通知「dアカウントでログインした方に送信しています」が届きました。
ドコモのサービスにログインする際、2段階認証を設定しているユーザーに向けて、ドコモからセキュリティコードが送信されますが、自分にとってまったく心当たりのない通知だったので、「不正ログインされたのでは?」と思い、かなり焦りました。
通知が届いたのは7月14日の朝6時少し前。
その日起きたのは8時過ぎだったので、寝ている間に誰かに不正ログインされた!と最初に思いました。
すぐにネットで対処方法を調べたことろ、
- dアカウント
- パスワード
を変更することが推奨されていました。
ドコモのパスワードは、
- ログインパスワード
- ネットワーク暗証番号
- spモードパスワード
があります。
dアカウントおよび各パスワードの変更方法は次の公式ページで確認できます。
- ID/パスワードの確認・変更 | dアカウント
- ネットワーク暗証番号 | お客様サポート | NTTドコモ
- spモードパスワード | お客様サポート | NTTドコモ
- spモードパスワードを設定したい | スマホお悩みサポートメニュー
とりあえずこれらをすぐに変更しました。
その後、ドコモのインフォメーションセンター(151)に電話で確認したところ、
上記のアカウントとパスワードを変更してほしいといわれました。
実際に不正ログインされたかどうかは、「dアカウント利用履歴」を参照することで確認できますが、実際にログイン成功しないと履歴に掲載されないとのことでした。
なお、利用履歴は翌日に反映されるとのこと。
また、普段利用しない環境からログインがあった場合には「ログイン通知メール」が送付されるとのこと。
dアカウント利用履歴を含め、詳しくは次の公式サポートページをご覧ください。
翌日「dアカウント利用履歴」を確認したところ、自分以外のログインは見当たりませんでした。
2段階認証のセキュリティコードを正しく入力しない限りは自分以外の攻撃者はログインできません。
今回の場合、そのセキュリティコードは自分のiPhoneに送信され、他のユーザーには届くはずはありません(そうでなければ、ドコモのシステムに重大な欠陥があることになります)ので、とりあえずは安心できるはずです。
その後、ツイッターで「ドコモ セキュリティコード」で検索してみると、かなり多くのユーザーが僕と同じように、心当たりのない、見に覚えがない、セキュリティコードが届いているようです。
「怖い」
「不意で驚いた」
「何もしてないのに」
「対応策が分からない」
という声がいくつもありました。
中には「3回も通知が来た」ユーザーもいました。
dアカウントでログインをした際に送信される2段階認証のセキュリティコード通知について、ドコモ公式サポートのTwitterアカウントは、身に覚えがない場合、不正ログインの可能性があるためIDとパスワードの変更をしてほしいと回答していました。
追記7月15日:上のツイートは「1/2」となっていましたので、「2/2」のリンクを貼っておきます。
内容はiPhoneの場合の補足で、その場合ID/パスワードの変更後はプロファイルの再インストールが必要とのこと(iPhone・iPadでドコモメールを使う | サービス・機能 | NTTドコモ)
追記ここまで。
追記7月16日:上のツイートは7月12日午後のものですが、僕の場合突然セキュリティコードが届いたのは7月14日の朝。Twtterで検索するとは7月3日・4日ごろにもこうしたユーザー報告に対して公式サポートが対応していました。ユーザーのツイートは7月14日が一番多い印象です。
追記ここまで。
今回の場合、多くのユーザーがある一定の時期に一斉に通知が届いた模様。そのためドコモのシステムの何らかの不具合も考えられると思います。その場合は、ユーザーを安心させるためにも、ぜひドコモから公式案内を出してほしいです。
いずれにせよ、現在のところは不正利用の可能性があるため、ユーザーは早急にアカウントとパスワードを変更すべきだと思います。
追記:7月22日:ドコモより本件に関わる発表が出ました。
要旨としては、
- 外部からの不正なアクセスにより、身に覚えのないセキュリティコード通知届く事象を確認(7/18時点で約600件)
- dアカウントの2段階認証というセキュリティ機能のおかげで、実際に不正ログインされたアカウントはない
- 更なる安心を得るには、2段階認証の設定を「強(推奨)」に設定、dアカウントのIDおよびパスワードの変更も行うこと
となります。
追記ここまで。
記事更新7月22日:ドコモより発表あり
記事更新7月15日:ドコモ公式サポートのTwitter画像を追加