幸いにも、個人的には現時点でポイント不正利用の被害にはあっていないけれど、dポイントを貯めている自分にとっては他人事ではなかったので、dポイントの不正利用を防ぐ方法のご紹介。
dアカウント:ID/パスワードを他社サービスと異なる組み合わせに
dアカウントは、ID・パスワードを使った組み合わせでログインできる。ドコモでは、dアカウントに設定するID・パスワードを、他社サービスで使っていない組み合わせにすることを推奨している。
他社サービスで使っているID・パスワードの組み合わせが漏洩した場合、漏洩したID・パスワードの組み合わせでdアカウントが利用可能となるためで、dアカウントに限らず、ID・パスワードを使い回しを行わないことは基本的な自衛手段と言える。
実際に、ドコモでは他社サービスで流出したドコモオンラインショップでdアカウントのID・パスワードを使い、不正にiPhoneを購入する被害が発生した。
ドコモオンラインショップに不正ログイン→iPhoneが不正購入される被害発生
2018年8月30日付けで明らかにされたdポイント加盟店におけるdポイント不正利用が、他社サービスで漏洩したID・パスワードを使ったものであるかは不明ながら、ID・パスワードを使い回ししている方は、この機会にID・パスワードを個別のものに変更しておくことをオススメ。
dアカウントのID・パスワードの変更は以下にて。
ID/パスワードの確認・変更 | dアカウント
dアカウント:二段階認証を設定
dアカウントのID・パスワードが第三者に取得された場合でも、二段階認証を行うことで悪意ある第三者によるログインを防ぐことができる。
※ドコモは、二段階認証を設定していない場合でも、ドコモが必要と判断した場合には二段階認証を行うことがあるとしている。
dアカウントセキュリティコードは、SMSによってセキュリティコードを送出する方法のほか、2018年8月より新たにアプリを使う方法が提供されている。
二段階認証を設定すると、dアカウントにログインするたびにセキュリティコードの入力が必要になるので、ログイン時の手間は少々増えるものの、万が一ID・パスワードが漏洩してしまった場合でも、不正アクセスを予防することができる。
※「信頼できる端末」に登録しておくと、登録済み端末では二段階認証をスキップすることも可能。
dアカウントの二段階認証の設定方法は以下にて。
2段階認証の設定方法 | dアカウント
不要なdポイントカードをdアカウントから登録解除
dアカウントのID・パスワード自体が流出・漏洩していない場合でも、dポイント加盟店(ローソン・マクドナルド・タカシマヤなど)でdポイントを使う・貯める際のポイントカード「dポイントカード」の番号が流出していると、dポイントを不正に利用される可能性がある。
dポイント加盟店におけるdポイントカードの配布方法は様々で、第三者がdポイントカードの番号を取得することが容易であった可能性も考えられる。
このため、不正利用が心配なのdアカウントからdポイントカードを削除したい、あるいは、使っていないdポイントカードがdアカウントに登録されている場合は、dアカウントからdポイントカードを削除したほうがベター。
dポイントの獲得・利用履歴の確認は以下にて。
dポイントカードの登録解除は以下にて。
※dアカウントのID・パスワードによるログインが必要。
dアカウント>会員情報
https://application.ald.smt.docomo.ne.jp/VIEW_ESITE/est/sc/main.jsp?nid=ESG002006BJP&KSITE
■dアカウント>dポイントカード登録情報
■dポイントカード情報登録>変更
対象のdポイントカードを選択し、「dポイントカード登録解除」を選んで実行。
■「dポイントカード登録解除」
不正利用された場合、その可能性がある場合はサポートへ電話
ドコモでは、実際にdポイントの不正利用にあった場合や、その可能性がある場合はドコモインフォメーションセンターまで電話することを告知している。
<本件全般に関するお問合せ先>
ドコモインフォメーションセンター
0120-800-000(一般電話などから)受付時間:午前9:00~午後8:00(年中無休)
ただし、実際にdポイントの不正利用にあった方が問い合わせたところ、ただちに不正利用被害にあったdポイントを補償する。という回答ではなかったとのことなので、事前に不正利用被害にあわないように各種対策を行っておくことをオススメ。