ドコモの「dアカウント」に登録しているメールアドレス宛で「本メールはお客様に確認いただきたいログインがあったため送信しています。」という件名のメールを受信したので、原因と対策のメモ。
結論から言えば、メールが配送された時点では必ずしも第三者によるログインがあったとは限らない。
■dアカウント ログイン通知
上記のメールを受信した時間は02:45。メールが届いた(ログインがあった)時間帯には寝ていたので、当然ながらdアカウントへのログインは行っておらず、メール自体もフィッシングの可能性があるなぁ…。
と思いつつ見ていたところ、URLは正規のドコモのドメイン配下であるほか、dアカウントの一部情報も正しいアカウント情報が記載されており、メール自体はドコモから送信された正規のメールであることが確認できた。
確認してみたところ、dアカウントのログイン通知は2019年3月28日より開始された機能。普段利用しない環境からのログインがあった際にメールが配信されるとのこと。
ドコモのお知らせは以下にて。
ドコモからのお知らせ : dアカウント提供機能の一部変更について | お知らせ | NTTドコモ
配信されたメール内容に話を戻すと、メールには「ログインがあった」と記載されており、てっきりログインに成功した(=dアカウントのID/PWが第三者に取得された)ものと理解したけれど、そもそもdアカウントは二段階認証を設定している上、dアカウントのID/PWは他サイトと使い回しをしていない。
本メールはお客様に確認いただきたいログインがあったため送信しています。
以下の内容を確認して頂き、身に覚えがない場合はパスワードの変更を行ってください。
仮に、ID/PWが不正に取得されていた場合でも、二段階認証によって不正ログインの被害は防げるハズ…。
と思いつつ、ドコモのインフォメーションセンターに問合せしてみると、メールには「ログインがあった」と記載されているものの、実際には「dアカウントのID/PWの組み合わせでログインには成功していない。ただし、IDは漏洩している可能性がある。」とのこと。
※その通りだとすれば、メール内容を「ログインが試行された」とかにしてくれれば…と思うところ。
ともあれ、この状態で使い続けるのは気持ち悪いのでdアカウントのID/PWを変更することに。
dアカウントのID/PW変更は「dアカウント」のWebサイトにて行える。
dアカウント
■dアカウントメニュー>ID変更・パスワード変更
2019.4.3 10:30 追記
dアカウントの利用履歴が確認できるタイミング(1日遅れぐらいで反映される)になったので確認してみたところ、dアカウント ログイン通知が届いた時間帯には第三者によるdアカウントのログインは行われていないことが確認できた。(ログインが試みられたけど失敗した模様。)
■dアカウント利用履歴
ドコモの公式オンラインストア「ドコモオンラインショップ」は以下にて。
なお、マネーフォワードやMoneytreeなどの外部サービスからdアカウントへのアクセスを許可している場合、定期的に(?)Amazon Web Serviceの北米リージョンからのアクセスが発生するため、アメリカ合衆国からのアクセスとして、アラートメールが配信される模様。
ログイン通知をオフにする場合、以下リンクから設定が行える。
※要:dアカウントログイン
