ドコモの D アカウントが乗っ取られるという被害にあってしまいました…
今回どういった経緯でアカウントが乗っ取られてしまい、またそれに対してどのような対策をしていったかをお伝えしたいと思います。
目次
dアカウントが不正アクセスされた
まずはじめになぜアカウントが乗っ取られたかというのに気が付いたかというと、私のGメールに「dアカウントログイン通知」というメールが届きました。
仕事中でしたのですぐに確認は出来なかったのですが、メールは続けて3通届いていました。
一通目はアメリカ合衆国から D アカウントにログインしようとしているという内容。
二通目はイギリスから D アカウントにログインしようとしている同じようなメール。
そして三つ目のメールでアカウントのメールアドレスが変更されましたという内容が記載されていました。
dアカウントは使っていたか?
私自身ドコモの D アカウントを登録した覚えは何となくありました。
私はドコモの回線を現在は利用しておらずまた、「d 払い」といったサービスも利用していません。
過去にドコモ系のアプリを使用したいと思って登録をしたような気がします。
なので初めはメールに記載された URL をクリックすることによりフィッシングサイト等へ誘導する詐欺メールかと思いました。
(実際にメールにURLがあったので、全く信用していませんでした)
しかしそのメールについて調べてみると、どうやらメールがドコモから送られてきているメールである可能性が高いものでした。
(メールの差出人が「info@wdy.docomo.ne.~」となっていました)
こちらの内容から、不正アクセスであることが間違いなさそうだと確信しました
同じような被害に遭われてる方がいるかどうか調べてみたところ、結構そういった dアカウントの被害が増えているようです。
また、 NTTドコモの吉澤和弘社長が7月26日の決算会見 で「dアカウントへの不正ログインを試みる例が増えてきている」と話しています。
また、過去には 一部ユーザーのアカウントが不正にログインされ、「ドコモオンラインショップ」で「iPhoneX」を不正購入される被害が約1000件発生したとの事です。
メールのURLにアクセスしてみた結果
今回私が行った事は、ドコモからの正式なメールであることが分かりましたので、メール記載のURLにアクセスしてみました。
一通目のメールにあったURLにアクセスしたところ、dアカウントのIDを入れる画面が出てきました。
そこで私は自分のメールアドレスを入れてみましたが、アクセスは出来ませんでした。
(やはり、登録アドレスが変更されているようです)
そして、3通目に届いていた変更されたメールアドレスを入れてみた結果、「ロック中」という表示が出てきました。
不正なアクセスから守るため、ロックしていますと表記してありましたので、アドレス変更後に何なかの要因があってロックされた状態になっているようです。
こうなってしまうと私にはどうすることも出来ないなぁと感じました。
そこで同様に被害に遭われた方の対応を調べてみたところ、
・変更されたIDはどうしようも出来ない
・クレジットカード情報等が紐づいているならば、カードを止めるなどで対応
といった返答がドコモから出ているようです。
(クレジットカード情報の紐づけについてはドコモショップで対応してくれる可能性があるみたいです)
私自身 D 払いの利用やクレジットカードの登録などはしていなかったため、特にこれから被害が想定されないような気がするのでしばらく様子を見ようと思います
(機会があればドコモショップに行ってみようとも考えています)
ただ私のメールアドレスまたパスワードが流出していることは間違いなさそうです。
私は以前ログイン ID とパスワードを覚えるのが大変だったので同じパスワードと ID を使い回ししておりました。
これだけネット社会になると、そういったリスクは身近な所でも起きるのだと実感しました。
不正アクセスに対する対処法
ここ最近はパスワードを別に作成をししっかり記録するようにしているのですが、過去に登録したものがそのまま残っているものがありますので、まずはそれらのパスワードを変更するというところから対処をしていきました。
安易に推測できるパスワードというものは非常に危険であるということが確認されております。
具体的には次のようなパスワードは非常に危険であるということですが、皆さん使われてはいないですか?
(攻撃されやすいパスワード)
「password」「12345678」「qwerty」など
名前や生年月日などの組み合わせも推測されやすいようです。
パスワードの変更だけでは不安であったため、今回私は二段階認証設定できるものに関しては全て二段階認証を設定してみました。
二段階認証というものは、ログインなどをする際に携帯のショートメールに数字が送られて、それらを入力しないと進めないという設定です。
推測されにくいパスワードに加えて二段階認証をすることで、かなりセキュリティが強化されるということから、私の利用しているサービス以外にもSNS等も含めて二段階認証を実施しました。
ちなみにdアカウントも二段階認証が設定できるようになっており、そちらの処置をしておけば今回不正ログインをされることは無かったのかなぁと思います。
二段階認証をするとスマホの機種変更時などの再設定がちょっと手間がかかるようになってしまいますが、不正ログインをされてその対応をすると考えると全然そちらのほうがマシだと思います。
是非皆さんもパスワードの見直しと二段階認証の設定をしてみて下さい。
おわりに
今回不正ログインをされて、本当に冷や汗が出ました
(今もまだ悶々としています…)
事前の対策はとても重要なのだと感じましたので、なんでもない時にこそ時間を作って見直しをしてみて下さい。