情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「【重要】dアカウントの2段階認証設定、パスワードの適切な管理のお願い」「ドコモからの重要なお知らせ」は迷惑メール?偽物?詐欺なの?について

docomo (184) セキュリティ (86)

2018年11月15日頃より、docomoのユーザー(以前ユーザーでdアカウントが残っている場合なども含めて)に対して、「【重要】dアカウントの2段階認証設定、パスワードの適切な管理のお願い」というSMS、メール、メッセージRが届き、「偽物なのではないか」「本物かどうか分からない」など混乱するユーザーが発生している模様です。

現在受信するユーザーが増えているこのdアカウントの二段階認証設定に関するメールの真偽についての情報を紹介します。

docomoから届くメール

現在「(株)NTTドコモ」から届くユーザーが増えているのは、次のようなメールです:

【重要】dアカウントの2段階認証設定、パスワードの適切な管理のお願い


【ドコモからの重要なお知らせ】
第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる事例が発生しております。
不正ログイン対策として、2段階認証のご利用とパスワードの適正な管理をお願いいたします。
下記、dアカウントのサイトより、詳細をご確認ください。

[IDおよびパスワードの取扱いに関するご注意とお願い]
https://id.smt.docomo.ne.jp/src/utility/noticepassword.html?gmtk201801

本当に配信されているメッセージ

このメール本文については、docomo公式のサポートから、現在配布中であることが案内されています:

そのため、このメッセージ本文自体は本物であると考えられます。

全く同じ文章の偽メールに注意

ただ、悪意のある人物が今後、全く同じ文章の偽メールをばらまく可能性があります。

そうしたとき、メール内のURLが偽物にすり替えられている可能性があります

見た目は正しくても、タップしたときの飛び先が偽物のURLにすり替えられている可能性があるため、長押ししてリンク先URLを確認したり、こちらに今回の本物のURL「https://id.smt.docomo.ne.jp/src/utility/noticepassword.html?gmtk201801」を置いておくので、こちらをSafariやChromeブラウザのアドレスバーにコピーして、内容を確認してみてください。

リンク先は次のような説明ページとなっています:

おすすめされている2段階認証設定の方法

2段階認証の設定がおすすめされています。その設定方法はこちらでも解説しているので、参考にしてみてください→→「dアカウント(ドコモオンラインショップ等)の「2段階認証」を設定・有効化する方法(不正ログイン・乗っ取り対策)

docomoを契約していない!docomoはもう解約したのに届いた!について

今回の配信メールの対象になっているのは、「dアカウント」のパスワードや認証の話題です。

そして「dアカウント」自体は、docomoユーザーでなくてもアカウントを作成することが可能です

例えば「dTV」の登録はdocomoユーザーでなくとも可能ですが、ログインに利用するのはdアカウントだったりするため、docomo回線を契約していなくとも、dアカウントを持っている可能性があります。

このような理由から、auやSoftBankなどを利用しているのにこのメールが届く可能性がある点に、注意してください。

コメント(0)

新しいコメントを投稿