ニュース

ドコモ、「身に覚えのないdアカウントのセキュリティコードの通知」で注意呼び掛け

 覚えがないのに、2段階認証のセキュリティコードを入力するよう求める通知が届く――NTTドコモは19日、同社Webサイトを通じて、外部からの不正アクセスに由来する事象を報告した。不正ログインは防いでいるものの、より安心して利用できるようIDやパスワードの変更などを行うことも呼び掛けている。

 ドコモによれば、ユーザー自身に身に覚えがないにもかかわらず、「dアカウント」の2段階認証のセキュリティコードを通知する事象が確認されているという。通常よりもアクセスが急増したことから不正ログインを意図した攻撃と判断。後述する2段階認証の設定にかかわらず、不正なアクセスとみなしたものについては、全て2段階認証を行う形へ自動対応したほか、攻撃元のIPアドレスは遮断した。ユーザーからの問い合わせは、7月18日時点で601件あった。

 セキュリティコードを入力しない限り、不正なログインは成功しない形になり、2段階認証が有効に機能している証と言える。ドコモでも実際に不正ログインされたアカウントはないとしている。

 ただし、より安心して利用できるようにするため、ドコモでは、dアカウントの2段階認証の設定で、「強」を選ぶよう案内。これにより信頼できないデバイスからのアクセスは常に2段階認証が表示されるようになる。またIDやパスワードの変更も行うよう案内している。