ニュース 2019.08.05 ドコモのdアカウントで「身に覚えのないセキュリティコード通知」が急増か

今回発生が確認されているのは、利用者には覚えがないにも関わらず突然「dアカウント」の2段階認証のためのセキュリティコード通知が届くという事象で、これは外部からの不正アクセスによるものと見られている。

身に覚えの無いセキュリティコード通知が届いても、実際にセキュリティコードを入力しない限りは第三者による不正なログインは成功しない仕組みになっており、現在までに不正ログインされたアカウントも確認されていない。

こうした事態を受けてドコモでは、IDやパスワードの設定を改めて見直すとともに、信頼できないデバイスからのアクセスに対して常に2段階認証を行うよう2段階認証の設定を「強」にすることを呼びかけている。

ドコモでは他にも、公式のショートメッセージ (SMS) に紛れて、巧妙なフィッシングサイトへと誘導を行うショートメッセージが送られていることが6月に確認されている。

dアカウントやdカードで不正利用があったなどとして、リンク先の偽サイトへと誘導を行いパスワード、クレジット情報などの個人情報の入力を盗み取るものだ。

送られてくるSMSの本文（出典：フィッシング対策協議会）

電子メールを利用したフィッシング詐欺については認知も広がっているが、詐欺グループも最近では携帯の電話番号を使って送信するSMSに手法を切り替えている動きが見られ、十分な注意が必要だ。

【関連リンク】

・ドコモからのお知らせ（NTTドコモ）
https://www.nttdocomo.co.jp/info/notice/page/190719_00.html

・ドコモを語るフィッシング（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/docomo_20190621.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock