差出人 [NTT DOCOMO] から身に覚えのないSMSを受信しました。
内容はセキュリティコードを通知するもので、以下の画像のような内容です。
ぎりぎりセーフ?
dアカウントにログインした覚えがないので、直感的に「不正ログインされた!」と思い焦りましたが、不正ログインの手前で阻止されていたことがわかりました。調べたところ、
不正ログインは2段階認証が発動して失敗していました。
不正ログインの注意喚起は、NTTドコモdアカウントサイトで2019年7月19日付で周知されていました。(あとがきに転載)
セキュリティコードのタイミング
ドコモが「ログインはされていない」と断言しているので、そこは信用するとして、どのタイミングでセキュリティコードが送信されるのかを調査したのでメモしておきます。セキュリティコードが送信されるタイミングを把握しておけば、不正ログインがどのレベルまで到達したのかを認識することができるので、パスワードを変更するか否かの判断材料にすることができます。
ハッキングの証拠
私の場合、セキュリティコードはSMS(ショートメッセージ)で受信しましたが、メール送信される場合もあります。(ユーザー設定によります)
覚えがないdアカウントのセキュリティコードを受信した時は、2段階認証が発動して自分のdアカウントがハッキングされかけたことを示しています。
[プロトコル]
出典:2段階認証とは | dアカウント
- dアカウントIDを入力する
- 次へをクリックする
- ドコモからセキュリティコードが送信される ← このレベルまで到達
- パスワードとセキュリティコードを入力する
- 認証に成功する
- ログイン完了
2段階認証
2段階認証を設定している時は、手元にdアカウントに対応する端末がないとログインできなくなります。複数契約して異なる利用者が存在する環境の方はご注意ください。
[注意事項]
出典:2段階認証とは | dアカウント
出典:2段階認証とは | dアカウント
- セキュリティコード送信先を電話番号保管されている場合、SMSが受信できませんので、電話番号保管を解除してからご利用ください。
- セキュリティコードの送信先の携帯電話がお手元にない場合、2段階認証が利用出来ず、ログインが出来なくなります。(紛失や盗難等で携帯電話がお手元にない場合も含みます。)必ずお手元にご準備下さい。
- セキュリティコードの送信先を連絡先メールアドレスに設定していても、SMSに送信される場合があります。
- 信頼できる端末の登録は、ブラウザのキャッシュをクリアすると解除されます。
あとがき
dアカウントサイトの周知文を転載させていただきます。
身に覚えのないdアカウントのセキュリティコード通知が届く事象について
2019年07月19日
外部からの不正なアクセスにより、お客様に身に覚えのないセキュリティコード通知※が届く事象が確認されております。
※メール、SMSおよびdアカウント設定アプリによる通知
これはdアカウントの2段階認証というセキュリティ機能によるもので、ログインはされていませんのでご安心ください。
さらに安心してお使いいただくためには、2段階認証の設定を「強(推奨)」に設定いただき、dアカウントのIDおよびパスワードの変更も併せて行って頂くよう、お願い申し上げます。
dアカウント
2019年07月19日
外部からの不正なアクセスにより、お客様に身に覚えのないセキュリティコード通知※が届く事象が確認されております。
※メール、SMSおよびdアカウント設定アプリによる通知
これはdアカウントの2段階認証というセキュリティ機能によるもので、ログインはされていませんのでご安心ください。
さらに安心してお使いいただくためには、2段階認証の設定を「強(推奨)」に設定いただき、dアカウントのIDおよびパスワードの変更も併せて行って頂くよう、お願い申し上げます。
dアカウント
:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新