fbpx

二段階認証のおかげで助かった!~私の怖い体験をご披露します~

身に覚えがない「dアカウントでログインした方に送信しています」とか「セキュリティコード」などのログイン通知メッセージを受け取った方はいませんか?
2018年の秋。愚かにもdアカウントのパスワードを使い回していたデジタルキーパー株式会社の代表は、不正アクセスされたあげく不正ログインされましたが、二段階認証のおかげで助かりました。
セブンペイの事故も二段階認証を導入していれば防げたと言われています。その経緯を代表の恐い体験談と共に詳しく解説します。
不正使用されては「デジタル終活」も無意味となります。「二段階認証」まだ未設定の方はすぐに設定しましょう。当ブログでは二段階認証の仕組みや方法についても詳しく解説しています。

被害が続きたくさんの方が情報を求めて当プログにおいでになります。公式サイトからの情報をもとに対応策を以下にまとめています。
偽SMSを見分ける方法を案内していますので引っかからないようご注意下さい。
・「危険をあおるSMSは疑う」「コールセンターに直接確認」が原則です!
「ドコモを装ったフィッシングメール、不正アクセス、
不正ログインについての対策のまとめ(2019年7月21日)」

「スミッシング(=フィッシングSMS)詐欺メールの最新事例、手口と対策は?」

「二段階認証のおかげで助かった!」。~当社代表者の「恥ずかしく怖い体験」~

1.  2018年夏「ドコモオンラインショップの不正購入事件」の後、ドコモが「緊急対策」を発信しました

当ブログの運営者のデジタルキーパー株式会社を起業をした代表者自ら「恥をしのんで」皆さまのご参考のために失敗談をお話しします。

2018年の夏、「ドコモのdアカウントが不正に使用されて、ドコモオンラインショップのコンビニ受け取りを悪用した不正購入事件」が大きく報道されました。
その直後ドコモは大急ぎで二段階認証の認証方法を整備し、ユーザーに強く設定するよう告知をしました。
私のところにも以下のメッセージが来ました

ドコモからのお知らせ
不正なアクセス対策としての「2段階認証」ご利用のお願い         2018年8月14日

平素は弊社商品・サービスをご利用いただき、誠にありがとうございます。

外部からの不正なログインにより、お客様のdアカウントが使用され、不正に取得したdアカウントを使い、ドコモオンラインショップにて商品を購入する事象が確認されております。ドコモでは、お客様のdアカウントを不正に利用できないよう「2段階認証」をご用意しており、この認証機能を利用することで第三者による不正ログインを防止することができます。

是非、「2段階認証」をご利用いただきますよう、お願い申し上げます。
※お客様が2段階認証を「利用する」「利用しない」のどちらに設定されている場合でも、ドコモの判断によりセキュリティコードの入力を求める場合があります。

【2段階認証とは?】
2段階認証とは「dアカウント/パスワード」による認証に加え、お客様ご自身の端末に送信されるセキュリティコードによる認証が追加となります。これにより、セキュリティコードが届かない第三者による不正ログインを防止することができます。
※2段階認証は画面操作により、次回以降セキュリティコードの入力を省略することができます

(別ウインドウが開きます)いますぐ2段階認証を設定する
なお、お客様におかれましても、パスワードの取り扱いに関して以下の点にご留意をいただきますよう、お願い申し上げます。

【適切なパスワードの設定と管理のお願い】
・他社サービスとは違うパスワードを設定する。
・パスワードは定期的に変更し、過去に使用したものは極力使用しない。
・第三者が容易に推測できるパスワードを使用しない。
・パスワードを適切に管理し、第三者に見られないようにする。

弊社は今後もお客さまへの一層のサービス向上に取り組んでまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます。

■ NTTドコモ 2018年8月11日
不正なアクセス対策としての「2段階認証」ご利用のお願い

2. 賢明にも、私はすぐに二段階認証を設定した。しかし、、、

私はドコモからの告知を見て、不正アクセス対策としてすぐにdアカウントに二段階認証を設定しました。これが後になって「たいへん賢明」だったとわかりましたもしもこれをやっていなかったら、大きな被害を受けているところでした。

ところが、せっかくすぐに対応したのに、

「dアカウントのパスワードは、外出先でも使うから、新しいパスワードを覚えるのはめんどうだ」

と変更せず、今まで使っていたパスワードを使い続けてしまいました。まさに魔が差したとしかいいようがありません。

しかも、今となってはあきれてしまいますが、うっかり以前から何度も使い回していたIDとパスワードをdアカウントにも使ってしまったのです。

完全に私の初歩的なミスでした。

関連記事

誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 「隠れた恐ろしさ」を具体的な事件の例と共にご説明します。デジタル終活を契機にデジタル遺品やデジタル遺産の消失にもつながりかねない「パスワードの[…]

 

3.  秋以降、私のドコモアカウントに続々不正アクセス、不正ログインの証拠が、、、、

ところが2018年10月頃から、時々ドコモから、見に覚えのないショートメール(=SMS)が届くようになりました。すべて二段階認証の「(セキュリティーコード)確認SMS」ログイン通知のメッセージが送られてくるのです。
最初のうちは「数日に一回」ぐらいだったので、
「たまたまスマホを触っていて、なにかドコモの設定をいじったんだろう」
と気にせず放置していました。
ところがだんだん確認SMS の頻度が多くなり、とうとう数秒おきに何度も連続して送られてくるようになりました。「最初はなにかの故障か?」と思いましたが、身に覚えがないのでこれは明らかに異常事態とようやく気がつきました。ここで数日無駄にしたのは良くなかったと思います。
すぐにドコモのカスタマーサポートに連絡して相談したところ、専門の担当者に転送され、事情を説明したところ、なんと!
「何者かが不正に入手したIDとパスワードのリストを元にドコモに不正アクセスし不正侵入攻撃をしかけている」
「不正アクセスに使われたリストに、私が使い回していたID、パスワードが含まれていて、dアカウントの情報と一致してしまった。つまり不正アクセスは成功しアカウント乗っ取られて不正ログインされていた」
結果らしいということになりました。

4. 二段階認証のおかげで侵入は防ぐことができた

しかし幸いにも私は二段階認証を設定済でした。
犯人は私のdアカウントとパスワードを乗っ取り不正アクセスし、不正ログインも成功しました。
しかしログインは完了しませんでした。
二段階認証の設定がされていたため、ドコモから私のスマホに送られたログイン通知に記載されていた「セキュリティーコード」を入れないと、ログインが完了できなかったのです。
犯人はプログラムを使って不正ログインを操っているのでしょう。最後の頃は何度も繰り返して不正ログインしてきて、数秒おきに「セキュリティーコード確認のSMS」が受信されました(右の図参照)。
犯人の「乗っ取ったアカウントになんとしても侵入したい」との強い暗黒の意思が伝わってきて、とても怖かったです。
ドコモ側の指示で即座にパスワードを長く強力なものに変えると、攻撃はびたりと止まりました。以降は一度も不審なSMSは来ていません。
最初のうちは1日1回程度の不正ログインの試みだったが
数秒の間をおいて次々と不正ログインが試みられてエスカレートした。
どこかで使い回した簡単なパスワードを再び使ってしまった
という私の致命的なミスにより不正アクセスと不正ログインを許しておきながら「
二段階認証のおかげで救われた」のです。

 

まとめ:
二段階認証さえしておけば不正ログインは完全に防げます!

二段階認証とは究極の安全策、本当に重要です。対応しているサイトは必ず設定しておきましょう

以上の私の体験談の通り、二段階認証とは、仮に「IDとパスワード」が流出しても、不正利用(アカウントの乗っ取りによる不正ログイン)を避けることができる究極の認証方法です

たったこれだけのことで、損害や余計な手続から救われます。

また大切なアカウントを継承する「デジタル終活~デジタル遺産とデジタル遺品の確実な継承」ためにも大切なアカウントは必ず二段階認証で守りましょう。
これであなたも継承する方にとってもデジタル資産が不正使用から守られるのです。

事実、Googleをはじめとする重要なサービスを提供している事業者は次々と二段階認証を採用しています。

また2019年7月5日にトップニュースとなったセブンペイの事故は、システムが二段階認証に対応していれば防げたはずです。

逆を言えば「大切な情報や資産決済を扱うサービスにもかかわらず二段階認証を採用していないものは使うべきではない」と言いきっても良いと思います。

当サイトの関連記事をしっかりご覧いただき、二段階認証の仕組みや重要性を正しく理解して、Amazon、Facebook、Twitter他の大切なアカウントにまだ二段階認証を未設定の方はすぐに設定してして不正ログインを防ぎましょう!

関連記事

通販サイトを狙ったセキュリティー犯罪が続いています。 2019年6月にはヤマダとコジマに続きイオンのサイトが狙われ、パスワードリスト攻撃により不正アクセスにより大きな被害を出してしまいました。どうしたら防げるか?イオンの事故より、デジタル[…]

膨大なリストからパスワードを盗み出す、パスワードリスト攻撃のイメージ

 

当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!

当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。

Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。

今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。

Digital Keeperバナー

 

関連記事

令和を迎えて一ヶ月が過ぎる頃、大手家電量販店「ヤマダとコジマ」の大きなセキュリティー事故が報道されました。更に7月にはセブンペイでも大きな不正ログイン事件が発生しました。 身近な家電量販店やコンビニだからこそ、切実な問題として考えなければ[…]

セキュリティー事故の謝罪会見イメージ
関連記事

アカウントの二段階認証を設定さえしておけば、万一パスワードが流出しても不正ログインされる心配ありません。デジタル遺品やデジタル遺産のアカウントも確実に安全が守られます。しかしどうしてパスワードが漏えいしても平気なのか?その理由をわかりやすく[…]

関連記事

二段階認証とは、不正ログインを防ぎ絶対的な安全に繋がる優れた本人確認方法ですが、パスワードとセットとなる本人確認用のデジタル機器を登録する方法は少し複雑です。しかし慣れてしまえばどのサービスともほぼ同じなので迷うことなく設定できます。 確[…]

関連記事

2019年6月。LINEがユーザー対象に大規模なセキュリティー調査を実施し、残念ながらユーザーの意識が極めて低い実態が明らかになりました。 LINEは個人レベルでは最も使われているSNSですから、プライバシーからペイメント支払まで、家族や[…]

LINEのアカウントを乗っ取られて悲しんでいる
プッシュ通知を
>

「このブログとデジタルキーパー社」
このブログはデジタルキーパー株式会社が「デジタルの安全な使用と継承~デジタルキーピング」をテーマに、「スマホ、PCの安全な使用方」から「正しいパスワード」「不正アクセスの防ぎ方」「デジタル遺品管理などデジタル終活の方法」まで、様々なノウハウをご紹介するブログです。
さらに当社は2019年夏からは「コーヒー1杯分の代金でデジタル終活支援サービス~Digital Keeper」をリリースしました。
誰にも必要なデジタルキービングをサポートします。

CTR IMG