今回は、私が実際に体験した「dアカウントへの不正アクセス」について、事のてん末と応急措置、対策についてご紹介したいと思います。
ある日突然、ドコモから来たショートメッセージ
つい最近の話ですが、突然、ドコモから以下のようなショートメッセージ(SMS)が届きました。
「本メールはお客様にご確認頂きたいログインがあったため送信しています。」
内容を読んでみると、どうやら私のdアカウントに何者かによるログインがあった模様。
私はそのタイミングでログインはしていなかったので、「おやおや、不正ログインですかねぇ」。これが事の始まりです。
まずは応急措置!
不正ログインに対してはとにかく素早い対処が必要です。まずはスピード重視の応急措置!
ログインパスワードを変更する
応急措置としてやることはいたってシンプル。そう、パスワードの変更です(超基礎)。
すぐにdアカウントにログインし、パスワードを変更→ログアウトしました。
※ログアウトまで行わないとパスワードを変更しても侵入者がログイン状態のままになる可能性があるので気を付けましょう。
こうすることで、悪意のある第三者がログインしていたとしても、画面遷移時などにログアウト状態に戻り、事実上アカウントから追い出すことができます。
とりあえずこれで一安心。ではありますが、これは文字通り応急措置に過ぎません。またいつ突破されるか分からない。
続いて恒久対策!
次に恒久対策。要は(実質)永続的な防御策を投じます。
二段階認証設定をする
結論から言うと「二段階認証」を設定しました。二段階認証とは、ログイン時に2ステップで認証を行う認証方式です。
通常はID・パスワードによる認証のみの一段階認証ですが、二段階認証では、それに加えてワンタイムパスワード(名称的には”セキュリティコード”と書かれてます)による認証を行います。
具体的には、ログイン時、本来の利用者に対してショートメッセージ(SMS)等で、一定時間しか利用できないパスワード(ワンタイムパスワード)を送ります。利用者はそのワンタイムパスワードを入力することで認証を受けます。
まとめると以下のとおりです。
1段階目:ID・パスワードによる認証
2段階目:ワンタイムパスワードによる認証
二段階認証でセキュリティがグッと上がる
二段階認証のミソは、ワンタイムパスワードは本来の利用者に送られるということ。つまりは、悪意のある第三者が認証一段階目を突破したとしても、二段階目のワンタイムパスワードは第三者には届かないので、パスワードが分からず、突破ができない。
これにより、安全性がぐっと上がります。
IDやパスワードは漏洩や総当たり等、第三者に知られる可能性は低くはないので、それだけではなく、二段階認証を設定してセキュリティレベルを上げましょう!
SMSでログイン通知が来てもログインされたとは限らない
さて話が少し変わりますが、前述したドコモからのSMS「本メールはお客様にご確認頂きたいログインがあったため送信しています。」について、実はこのSMSが届いただけでは必ずしも不正ログインが成功したわけではないのです。
というのも、当該SMSは、「ログイン試行」がされただけでも届きます。
つまり、何者かがIDとパスワードを入力し、IDだけが一致しているだけでも(つまりはパスワードが間違っていても)、本来のユーザに上記SMS通知が届くわけです。
ログイン試行されているだけでも気持ちが悪いので、結局はパスワードを変更したり、二段階認証を設定する必要があるのですが、まずは冷静になって、1つずつ確実に設定を進めて頂ければと思います。
おわりに
以上、dアカウントに不正アクセスされた際の対策についてまとめてみました。私と同じような目にあってしまった方々のお役に立てれば幸いです!
現場からは以上です。
コメント