dアカウントへの不正ログイン!?その応急措置と恒久対処

日常生活

こんにちは!シフトスイッチです。今回は、私が体験した「dアカウントへの不正ログイン」について、事のてん末と応急措置、恒久対処についてご紹介したいと思います。

スポンサーリンク

ある日突然、ドコモから来たSMS

つい最近の話ですが、突然、ドコモから以下のようなSMSが届きました。

「本メールはお客様にご確認頂きたいログインがあったため送信しています。」

f:id:shiftswitch:20190725225321j:plain

内容を読んでみると、どうやら私のdアカウントに何者かによるログインがあった模様

私はそのタイミングでログインはしていなかったので、「おやおや、不正ログインですかねぇ」。これが、事の始まりです。

まずは応急措置!

不正ログインに対してはとにかく素早い対処が必要です。そう、まずはスピード重視の応急措置!

応急措置としてやることはいたってシンプル。そう、パスワードの変更です(超基礎)。dアカウントにログインし、速攻でパスワードを変更→ログアウトしました。

こうすることで、悪意のある第三者がログインしていたとしても、画面遷移時などにログアウト状態に戻り、事実上アカウントから追い出すことができます。

とりあえずこれで一安心。ではありますが、これは文字通り応急措置に過ぎません。またいつ突破されるか分からない。

続いて恒久対処!

次に恒久対処。要は(実質)永続的な防御策を投じます。

結論から申しますと「2段階認証」を設定します。2段階認証とは、文字通り認証を2段階行う設定です。

通常はID・パスワードによる認証のみの1段階認証ですが、2段階認証では、それに加えてワンタイムパスワード(名称的には”セキュリティコード”と書かれてます)による認証を行います

具体的に言いますと、ログイン時、本来の利用者に対してSMS等で、一定時間しか利用できないパスワード(ワンタイムパスワード)を送ります。利用者はそのワンタイムパスワードを入力することで認証を受けます。

まとめると以下のとおりです。

1段階目:ID・パスワードによる認証
2段階目:ワンタイムパスワードによる認証

ミソは、ワンタイムパスワードは本来の利用者に送られるということ。つまりは、悪意のある第三者が認証1段階目を突破したとしても、2段階目のワンタイムパスワードは第三者には届かないので、パスワードが分からず、突破ができない。

これにより、安全性がぐっと上がります。

IDやパスワードは漏洩や総当たり等、第三者に知られる確率は低くはないので、それだけではなく、2段階認証を設定してセキュリティレベルを上げましょう!



SMSでログイン通知が来てもログイン突破されているとは限らない

さて話が少し変わりますが、前述したドコモからのSMS「本メールはお客様にご確認頂きたいログインがあったため送信しています。」について、実はこのSMSが届いただけでは必ずしもログインが成功したわけではないのです

というのも、当該SMSは、「ログイン試行」がされただけでも届きます。つまり、何者かがIDとパスワードを入力し、IDだけが一致しているだけでも(つまりはパスワードが間違っていても)、本来のユーザに上記SMS通知が届くわけです。

ログイン試行されているだけでも気持ちが悪いので、結局はパスワードを変更したり、2段階認証を設定する必要があるのですが、まずは冷静になって、1つずつ設定を進めて頂ければと思います。

以上、dアカウントが不正ログインされた際の対処方法についてまとめてみました。私と同じように何者かにアカウントを狙われた方のお役に立てれば幸いです!

現場からは以上です。

コメント

タイトルとURLをコピーしました