dアカウントに不正ログインされかけました。
多分アカウントログインまでは進まれていないと思うのですが、ちょっと心配な点もあります。
いろいろ調べて対策をしてみました。
目次
突然のdアカウントからの「2段階認証」メール
ボーッと新着メールを見てゾッとしました。
[dアカウント]2段階認証
というタイトルのメールが来ていたのです。さっきまで昼寝をしていて、寝ぼけまなこでスマホをいじっていた僕がログインをするはずのない時間にログインをしようとしています。
本メールはdアカウントのID/パスワードでログインを行った方に対して送信しています。
と書いてありますが、ぼく自身は絶対にログインを試みていません。
※ID/パスワードでログインを行った覚えが無いのにも関わらず、本メールを受信した場合は、dアカウントが不正に利用された可能性があります。ID/パスワードの変更をお勧めします。
最後に上のように書いてありました。どうやら不正ログインの可能性があるようです。
「2段階認証」メールということはログインは失敗している?
この「2段階認証」のメールが来ているということは、ログインに失敗ているはずです。このメールが何者かに閲覧されない限り、2段階認証が突破されることはない、と思われます(奇跡的に6桁のパスワードが当てられない限りは)。
ただし「メールアドレスとパスワードの組み合わせは合っている」ということになります。
メールアドレスとパスワードの組み合わせはバレているのです
でも2段階認証を設定していないんだけど・・・
さらにゾッとする話なんですが、僕はdocomoの2段階認証は設定していないんです。なんで2段階認証のメールが来たんでしょう?
このメールが来たあとにdアカウントにログインしてみましたが、2段階認証の手順なく普通に一発でログインできたんですよね・・・怖い。
とりあえず不正ログインは未然に防いだと思っていいんでしょうか?
不正ログインを装ったニセメールもあるので注意
このような「不正ログインされました」系のニセメールに注意です。「こちらからパスワードの再設定をしてください」と提示されたURLからパスワードの再設定をしようとすると、ログイン情報を抜き取られます。
dアカウントのパスワードを変更する
2段階認証のメールが来たということは、メールアドレスとパスワードの組み合わせはバレています。2段階認証を設定していればログイン心配される可能性はほぼないでしょうが、パスワードは変更しておいた方がいいです。
>>https://id.smt.docomo.ne.jp/
2段階認証メールにはURLが記載されていなかったのですが、「dアカウント」で検索してでたきたのがこちらのドコモサイトだったのでこちらから設定しました。
※PCでアクセスしました。
「アカウント管理へ」のボタンをクリック。
「パスワードの変更」をクリック。
現在のパスワードと、これから新しく設定するパスワードを入力して「パスワードを変更する」をクリックします。
パスワードの再設定ができました。
d払いの利用履歴を確認してみる
dアカウントの「dアカウント利用履歴」をチェックしてみました。もしも不正ログインがあるなら、ここに表示されそうです。
「dアカウント利用履歴」が表示されました。ちょっと古い日時のものが表示されており、どうやら直近で不審なアクセスはないようです。
d払いアプリで再ログインする
dアカウントのパスワードを変更すると、d払いのアプリにも再ログインが必要になります。
いざ支払いのときになって慌てないように、パスワードの再設定後はd払いの再ログインをしておきましょう。
メールアドレスとパスワードの組み合わせを使い回しているサイトのパスワードも変更する
同じメールアドレスとパスワードの組み合わせを、他のサイトでも使い回している場合、そのサイトでも不正ログインされる可能性があります。
ということに普通になると思うので、使い回しをしている人は他のサイトのパスワードも変更しておいた方が良さそうです。
ぼくもdアカウントのパスワードは使い回しだったので、他のサイトにログインされる可能性があります。今後は使い回しのないようにしないとダメですね。クーポンを貰うだけのアカウント登録だったりの場合は、適当に使い回しのパスワードにしてしまっているのです・・・。