2018年の秋。愚かにもdアカウントのパスワードを使い回していた私は、不正アクセスされたあげく不正ログインを許しましたが、二段階認証(二要素認証)のおかげで被害はありませんでした。その経緯を詳しく解説します。
多くの不正ログイン事故は二段階認証を導入していれば防げます。「二段階認証」未設定の方は仕組みや方法を理解し、すぐに設定しましょう。
※認証方法には「二段階認証」と「二要素認証」があり、厳密には異なりますが、重なる部分も多くユーザーには区別が難しいため、一般的に使われている用語「二段階認証」を使ってご説明します。
「二段階認証のおかげで助かった!」。私の「怖い体験」~
1. 2018年夏「ドコモオンラインショップの不正購入事件」の後、ドコモが「緊急対策」を発信しました
当ブログの運営者が「恥をしのんで」皆さまのご参考のために失敗談をお話しします。
2018年の夏、「ドコモのdアカウントが不正に使用されて、ドコモオンラインショップのコンビニ受け取りを悪用した不正購入事件」が大きく報道されました。
その直後ドコモは大急ぎで二段階認証の認証方法をつくって追加しユーザーに強く設定するよう告知をしました。
私のところにも、ドコモから以下のメッセージが来ました
ドコモからのお知らせ
不正なアクセス対策としての「2段階認証」ご利用のお願い 2018年8月14日平素は弊社商品・サービスをご利用いただき、誠にありがとうございます。
外部からの不正なログインにより、お客様のdアカウントが使用され、不正に取得したdアカウントを使い、ドコモオンラインショップにて商品を購入する事象が確認されております。ドコモでは、お客様のdアカウントを不正に利用できないよう「2段階認証」をご用意しており、この認証機能を利用することで第三者による不正ログインを防止することができます。
是非、「2段階認証」をご利用いただきますよう、お願い申し上げます。
※お客様が2段階認証を「利用する」「利用しない」のどちらに設定されている場合でも、ドコモの判断によりセキュリティコードの入力を求める場合があります。【2段階認証とは?】
2段階認証とは「dアカウント/パスワード」による認証に加え、お客様ご自身の端末に送信されるセキュリティコードによる認証が追加となります。これにより、セキュリティコードが届かない第三者による不正ログインを防止することができます。
※2段階認証は画面操作により、次回以降セキュリティコードの入力を省略することができます(別ウインドウが開きます)いますぐ2段階認証を設定する
なお、お客様におかれましても、パスワードの取り扱いに関して以下の点にご留意をいただきますよう、お願い申し上げます。【適切なパスワードの設定と管理のお願い】
・他社サービスとは違うパスワードを設定する。
・パスワードは定期的に変更し、過去に使用したものは極力使用しない。
・第三者が容易に推測できるパスワードを使用しない。
・パスワードを適切に管理し、第三者に見られないようにする。弊社は今後もお客さまへの一層のサービス向上に取り組んでまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます。
■ NTTドコモ 2018年8月11日
不正なアクセス対策としての「2段階認証」ご利用のお願い
2. 賢明にも、私はすぐに二段階認証を設定した。しかし、、、
私はドコモからの告知を見て、不正アクセス対策としてすぐにdアカウントに二段階認証を設定しました。
これが後になって「たいへん賢明」だったとわかりました。もしもこれをやっていなかったら、大きな被害を受けているところでした。
ところが、せっかくすぐに対応したのに、
「dアカウントのパスワードは、外出先でも使うから、新しいパスワードを覚えるのはめんどうだ」
と変更せず、今まで使っていたパスワードを使い続けてしまいました。まさに魔が差したとしかいいようがありません。
しかも、今となってはあきれてしまいますが、うっかり以前から何度も使い回していたIDとパスワードをdアカウントにも使ってしまったのです。
完全に私の初歩的なミスでした。
誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 危険性を具体的な事件の実例と共にご説明します。「パスワードの使い回し」は、被害に直結するデジタルの使い方では最悪のリスクです。きっぱりやめまし[…]