2018年の秋。愚かにもdアカウントのパスワードを使い回していたデジタルキーパー株式会社の代表は、不正アクセスされたあげく不正ログインされましたが、二段階認証のおかげで助かりました。
セブンペイの事故も二段階認証を導入していれば防げたと言われています。その経緯を代表の恐い体験談と共に詳しく解説します。
不正使用されては「デジタル終活」も無意味となります。「二段階認証」まだ未設定の方はすぐに設定しましょう。当ブログでは二段階認証の仕組みや方法についても詳しく解説しています。
偽SMSを見分ける方法を案内していますので引っかからないようご注意下さい。
・「危険をあおるSMSは疑う」「コールセンターに直接確認」が原則です!
「ドコモを装ったフィッシングメール、不正アクセス、
不正ログインについての対策のまとめ(2019年7月21日)」
「スミッシング(=フィッシングSMS)詐欺メールの最新事例、手口と対策は?」
「二段階認証のおかげで助かった!」。~当社代表者の「恥ずかしく怖い体験」~
1. 2018年夏「ドコモオンラインショップの不正購入事件」の後、ドコモが「緊急対策」を発信しました
当ブログの運営者のデジタルキーパー株式会社を起業をした代表者自ら「恥をしのんで」皆さまのご参考のために失敗談をお話しします。
2018年の夏、「ドコモのdアカウントが不正に使用されて、ドコモオンラインショップのコンビニ受け取りを悪用した不正購入事件」が大きく報道されました。
その直後ドコモは大急ぎで二段階認証の認証方法を整備し、ユーザーに強く設定するよう告知をしました。
私のところにも以下のメッセージが来ました
ドコモからのお知らせ
不正なアクセス対策としての「2段階認証」ご利用のお願い 2018年8月14日平素は弊社商品・サービスをご利用いただき、誠にありがとうございます。
外部からの不正なログインにより、お客様のdアカウントが使用され、不正に取得したdアカウントを使い、ドコモオンラインショップにて商品を購入する事象が確認されております。ドコモでは、お客様のdアカウントを不正に利用できないよう「2段階認証」をご用意しており、この認証機能を利用することで第三者による不正ログインを防止することができます。
是非、「2段階認証」をご利用いただきますよう、お願い申し上げます。
※お客様が2段階認証を「利用する」「利用しない」のどちらに設定されている場合でも、ドコモの判断によりセキュリティコードの入力を求める場合があります。【2段階認証とは?】
2段階認証とは「dアカウント/パスワード」による認証に加え、お客様ご自身の端末に送信されるセキュリティコードによる認証が追加となります。これにより、セキュリティコードが届かない第三者による不正ログインを防止することができます。
※2段階認証は画面操作により、次回以降セキュリティコードの入力を省略することができます(別ウインドウが開きます)いますぐ2段階認証を設定する
なお、お客様におかれましても、パスワードの取り扱いに関して以下の点にご留意をいただきますよう、お願い申し上げます。【適切なパスワードの設定と管理のお願い】
・他社サービスとは違うパスワードを設定する。
・パスワードは定期的に変更し、過去に使用したものは極力使用しない。
・第三者が容易に推測できるパスワードを使用しない。
・パスワードを適切に管理し、第三者に見られないようにする。弊社は今後もお客さまへの一層のサービス向上に取り組んでまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます。
■ NTTドコモ 2018年8月11日
不正なアクセス対策としての「2段階認証」ご利用のお願い
2. 賢明にも、私はすぐに二段階認証を設定した。しかし、、、
私はドコモからの告知を見て、不正アクセス対策としてすぐにdアカウントに二段階認証を設定しました。これが後になって「たいへん賢明」だったとわかりました。もしもこれをやっていなかったら、大きな被害を受けているところでした。
ところが、せっかくすぐに対応したのに、
「dアカウントのパスワードは、外出先でも使うから、新しいパスワードを覚えるのはめんどうだ」
と変更せず、今まで使っていたパスワードを使い続けてしまいました。まさに魔が差したとしかいいようがありません。
しかも、今となってはあきれてしまいますが、うっかり以前から何度も使い回していたIDとパスワードをdアカウントにも使ってしまったのです。
完全に私の初歩的なミスでした。
誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 「隠れた恐ろしさ」を具体的な事件の例と共にご説明します。デジタル終活を契機にデジタル遺品やデジタル遺産の消失にもつながりかねない「パスワードの[…]
3. 秋以降、私のドコモアカウントに続々不正アクセス、不正ログインの証拠が、、、、
4. 二段階認証のおかげで侵入は防ぐことができた
という私の致命的なミスにより不正アクセスと不正ログインを許しておきながら「二段階認証のおかげで救われた」のです。
まとめ:
二段階認証さえしておけば不正ログインは完全に防げます!
二段階認証とは究極の安全策、本当に重要です。対応しているサイトは必ず設定しておきましょう
以上の私の体験談の通り、二段階認証とは、仮に「IDとパスワード」が流出しても、不正利用(アカウントの乗っ取りによる不正ログイン)を避けることができる究極の認証方法です。
たったこれだけのことで、損害や余計な手続から救われます。
また大切なアカウントを継承する「デジタル終活~デジタル遺産とデジタル遺品の確実な継承」ためにも大切なアカウントは必ず二段階認証で守りましょう。
これであなたも継承する方にとってもデジタル資産が不正使用から守られるのです。
事実、Googleをはじめとする重要なサービスを提供している事業者は次々と二段階認証を採用しています。
また2019年7月5日にトップニュースとなったセブンペイの事故は、システムが二段階認証に対応していれば防げたはずです。
逆を言えば「大切な情報や資産決済を扱うサービスにもかかわらず二段階認証を採用していないものは使うべきではない」と言いきっても良いと思います。
当サイトの関連記事をしっかりご覧いただき、二段階認証の仕組みや重要性を正しく理解して、Amazon、Facebook、Twitter他の大切なアカウントにまだ二段階認証を未設定の方はすぐに設定してして不正ログインを防ぎましょう!
通販サイトを狙ったセキュリティー犯罪が続いています。 2019年6月にはヤマダとコジマに続きイオンのサイトが狙われ、パスワードリスト攻撃により不正アクセスにより大きな被害を出してしまいました。どうしたら防げるか?イオンの事故より、デジタル[…]
当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!
当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。
Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。
今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。
令和を迎えて一ヶ月が過ぎる頃、大手家電量販店「ヤマダとコジマ」の大きなセキュリティー事故が報道されました。更に7月にはセブンペイでも大きな不正ログイン事件が発生しました。 身近な家電量販店やコンビニだからこそ、切実な問題として考えなければ[…]
アカウントの二段階認証を設定さえしておけば、万一パスワードが流出しても不正ログインされる心配ありません。デジタル遺品やデジタル遺産のアカウントも確実に安全が守られます。しかしどうしてパスワードが漏えいしても平気なのか?その理由をわかりやすく[…]
二段階認証とは、不正ログインを防ぎ絶対的な安全に繋がる優れた本人確認方法ですが、パスワードとセットとなる本人確認用のデジタル機器を登録する方法は少し複雑です。しかし慣れてしまえばどのサービスともほぼ同じなので迷うことなく設定できます。 確[…]
2019年6月。LINEがユーザー対象に大規模なセキュリティー調査を実施し、残念ながらユーザーの意識が極めて低い実態が明らかになりました。 LINEは個人レベルでは最も使われているSNSですから、プライバシーからペイメント支払まで、家族や[…]