ドコモ、dアカウントの不正アクセス対策で2段階認証を呼びかけ

　NTTドコモは、公式オンラインストア「ドコモオンラインショップ」で、不正にスマートフォンが購入される被害が発生したことを受け、「dアカウント」を通じた不正アクセスへの対策を強化する。

　dアカウントへのログイン時に、ID・パスワードの組み合わせだけでなく、スマートフォン宛に送出されるセキュリティコードの入力が必要となる「2段階認証」の設定を促すほか、ドコモオンラインショップでは、機種を購入する際に2段階認証を求めるなど、セキュリティ対策を実施した。

ドコモオンラインショップで不正アクセス被害が発生

　公式オンラインストア「ドコモオンラインショップ」に対し、外部サービスから流出したと思われるIDとパスワードの組み合わせで不正なログインを試みるリスト型攻撃によって、ドコモ契約者が知らないうちに「iPhone X」などのスマートフォンの購入契約が行われ、本人確認書類の提示が不要なコンビニ受取でスマートフォンを騙し取られる被害が発生したことが、一連のセキュリティ強化の発端となった。

　不正に入手された端末は約1000台に上るが、ドコモオンラインショップ側でセキュリティ対策を行ったため、今後は同じ手口での被害は発生しないという。また、不正アクセスの被害にあったユーザーに対してはドコモより連絡を行っており、不正アクセスによって契約された端末の代金支払は免除する方針。

　不正アクセスの発生を受け、ドコモオンラインショップでは一部商品についてコンビニ受取を停止する措置をとり、機種購入手続や申込履歴確認の際にdアカウントの2段階認証を必要とするセキュリティ強化を実施した。

　このほか、2段階認証を有効にしたdアカウントでのログイン手続を簡素化するために、新たにアプリを使った2段階認証を8月20日10時に開始する。

　アプリを使った2段階認証では、WebサイトなどでdアカウントのID・パスワードを入力した後、アプリと連携して2段階認証を行うかを確認するダイアログが表示されるため、SMSでセキュリティコードを受取して入力する手順と比較して、2段階認証を有効にした状態でも簡単にログインが行えるようになる。