情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【ドコモ】急に「セキュリティコード(ドコモメールブラウザ版)」が送られてきた・勝手に届くユーザーの増加と関連情報について

SMS (184) docomo (255) ドコモメールブラウザ版 (4)

昨日2022年9月4日頃より、「NTT DOCOMO」から急にSMSで「セキュリティコード」が届き、ログイン先として「ドコモメール(ブラウザ版)」との記載があるものの心当たりがない何もしていないのに急に届いたなどの声が増加しています。

現在その増加の詳しい原因や背景などについては分かっていませんが、現在報告が増加しているセキュリティーコードSMSのパターンや、そういったセキュリティコードSMSが突然届いたユーザー向けの関連情報・確認事項などを紹介します。

ドコモからセキュリティコードが勝手に送られてきた?

昨日2022年9月4日頃より、次のようなセキュリティコードを伝えるSMS(ショートメール、ショートメッセージ)が届いた、というユーザーが増加しています。

[セキュリティコード]999999
[有効期限]09/05 22:00
[ログイン先] ドコモメール(ブラウザ版)

2022年9月5日現在もこのような勝手にセキュリティコードが送られてきて身に覚えがない・心当たりがない、といったケースが多い状態が続いています。

どんなときに届くセキュリティコードなの?

この形式のセキュリティコードは、その電話番号が登録されているdアカウントでログインしようとしたときに、2段階認証を行う場合に配信されるものです。

ドコモメール(ブラウザ版)にログインしようとしたときに届く

また、今回の「[ログイン先]ドコモメール(ブラウザ版)」と記載されたセキュリティコードのSMSは、ドコモメールブラウザ版にログインしようとしてdアカウントのIDを入力して「次へ」をクリックした場合に届くことが確認できました(※2段階認証有効・強(推奨)時に確認)。

そのため、dアカウントを使ってドコモメールブラウザ版に誰かがログインしようとしたのではないか、と予想できます。

ログイン成功で届くものではない

なお、セキュリティコードが漏れていない、と考えればログインできないはず(成功していないはず)と考えられるためか、dアカウント公式サイトの過去のお知らせ「身に覚えのないdアカウントのセキュリティコード通知が届く事象について」では以下のように、「ログインはされていませんのでご安心ください」との記載もあります(あくまでセキュリティコードはログインに成功したときに配信されるものではなく、ログインをしようとした段階で送信され、受信したその数値を入力して初めてログインできる、というものです)。

外部からの不正なアクセスにより、お客様に身に覚えのないセキュリティコード通知※が届く事象が確認されております。

※メール、SMSおよびdアカウント設定アプリによる通知 

これはdアカウントの2段階認証というセキュリティ機能によるもので、ログインはされていませんのでご安心ください

引用元

とはいえ、実際に届いたセキュリティコードがどのようなきっかけで届いたのか(誰かが悪意を持ってログインを試みたのか、IDの入力間違いなのか、など)の判別は容易ではありません。

心当たりがないセキュリティコードが届いた場合のドコモサポートの案内

今回のように、心当たりのないセキュリティコードが届いた場合の対策について、ドコモサポート公式のTwitterアカウントでは、ID・パスワードの変更および2段階認証を「強(推奨)」に設定することを案内しています。

こちらが以前からドコモの推奨の対策とされているようで、先ほどのお知らせ「身に覚えのないdアカウントのセキュリティコード通知が届く事象について」においても、2段階認証の設定を「強(推奨)」にした上で、dアカウントのID・パスワードの変更が案内されています。

これはdアカウントの2段階認証というセキュリティ機能によるもので、ログインはされていませんのでご安心ください。

さらに安心してお使いいただくためには、2段階認証の設定を「強(推奨)」に設定いただき、dアカウントのIDおよびパスワードの変更も併せて行って頂くよう、お願い申し上げます。

引用元

ログイン履歴を確認する

なお、dアカウントへのログインに関しては、「dアカウント利用履歴」にて確認することができるため、「ログインされたかもしれない」「実はログインに成功しているのではないか」などと不安に思った場合は、そちらも確認してみてください。

ただこのログイン履歴、こちらでも説明したとおり、dアカウントでログインするサービスと連携するサービスが行う自動ログインなどの影響でこういったSMSが届いたり、ログインが行われたり、などといった場合があり、そちらを判別する・把握することはなかなか難しいことも多いため、ログイン履歴を見て分かる部分もあれば、分からない部分も多い点には注意してください。

またもう一つ大きな注意点としては、dアカウントのこのログイン履歴(利用履歴)は即時反映ではなく、前日までの履歴のみ確認できる履歴画面であるため、翌日にならないと確認できないことにも注意してください。

関連

参考

コメント(0)

新しいコメントを投稿