身に覚えのない「dアカウント ログイン通知」が届いた

スポンサーリンク

ドコモの「dアカウント」に登録しているメールアドレス宛で「本メールはお客様に確認いただきたいログインがあったため送信しています。」という件名のメールを受信したので、原因と対策のメモ。

結論から言えば、メールが配送された時点では必ずしも第三者によるログインがあったとは限らない。

■dアカウント ログイン通知
dアカウント ログイン通知

上記のメールを受信した時間は02:45。メールが届いた(ログインがあった)時間帯には寝ていたので、当然ながらdアカウントへのログインは行っておらず、メール自体もフィッシングの可能性があるなぁ…。

と思いつつ見ていたところ、URLは正規のドコモのドメイン配下であるほか、dアカウントの一部情報も正しいアカウント情報が記載されており、メール自体はドコモから送信された正規のメールであることが確認できた。

確認してみたところ、dアカウントのログイン通知は2019年3月28日より開始された機能。普段利用しない環境からのログインがあった際にメールが配信されるとのこと。

ドコモのお知らせは以下にて。

ドコモからのお知らせ : dアカウント提供機能の一部変更について | お知らせ | NTTドコモ
ログイン通知メール

配信されたメール内容に話を戻すと、メールには「ログインがあった」と記載されており、てっきりログインに成功した(=dアカウントのID/PWが第三者に取得された)ものと理解したけれど、そもそもdアカウントは二段階認証を設定している上、dアカウントのID/PWは他サイトと使い回しをしていない。

本メールはお客様に確認いただきたいログインがあったため送信しています。
以下の内容を確認して頂き、身に覚えがない場合はパスワードの変更を行ってください。

仮に、ID/PWが不正に取得されていた場合でも、二段階認証によって不正ログインの被害は防げるハズ…。

と思いつつ、ドコモのインフォメーションセンターに問合せしてみると、メールには「ログインがあった」と記載されているものの、実際には「dアカウントのID/PWの組み合わせでログインには成功していない。ただし、IDは漏洩している可能性がある。」とのこと。
※その通りだとすれば、メール内容を「ログインが試行された」とかにしてくれれば…と思うところ。

ともあれ、この状態で使い続けるのは気持ち悪いのでdアカウントのID/PWを変更することに。

dアカウントのID/PW変更は「dアカウント」のWebサイトにて行える。
dアカウント

■dアカウントメニュー>ID変更・パスワード変更
dアカウントメニュー>ID変更・パスワード変更

2019.4.3 10:30 追記

dアカウントの利用履歴が確認できるタイミング(1日遅れぐらいで反映される)になったので確認してみたところ、dアカウント ログイン通知が届いた時間帯には第三者によるdアカウントのログインは行われていないことが確認できた。(ログインが試みられたけど失敗した模様。)

■dアカウント利用履歴
dアカウント利用履歴

ドコモの公式オンラインストア「ドコモオンラインショップ」は以下にて。

なお、マネーフォワードやMoneytreeなどの外部サービスからdアカウントへのアクセスを許可している場合、定期的に(?)Amazon Web Serviceの北米リージョンからのアクセスが発生するため、アメリカ合衆国からのアクセスとして、アラートメールが配信される模様。

ログイン通知をオフにする場合、以下リンクから設定が行える。
※要:dアカウントログイン

dアカウント – ログイン通知設定

コメント

  1. 不可解 より:

    以前に自分が本当のログインを試みた時にドコモから届いた正規のSMSには「ログイン」という単語はなく「dアカウントのセキュリティコードです。」という文面になっていました。
    私にも、ログインの操作をしていないときに「dアカウントでログインした方に送信し」「ています。」という文面のSMSが届き、しかも「ています。」の部分だけが別のSMSに分かれていましたが、どうも、この文面自体、ドコモが作成したものではないような気がしてなりません。

  2. 何故 より:

    何か月も前から「ログイン通知を受け取らない 」に設定しているにも関わらず
    毎月よくこのメールが届きます

  3. 匿名 より:

    ドコモに問い合わせたところ、最近になってこのアラートを少し厳しめに設定したため、Dアカウントなどのアプリの更新時に届いてしまうとのことでした。
    いずれにしてもあまり心配する必要はなさそうですが、本物の悪さと区別できないことにはスルーというわけにもいかないですね。

  4. ドコモユーザー11年目 より:

    私にも今日届きました。
    IPアドレスは自宅Wi-Fiのものでしたが
    不安なのでdアカウントのパスワードを変更しました。
    それと
    今月からドコモメールのアクセス制限機能が追加されるとのことで、
    IMAP用パスワードも発行しました。https://www.nttdocomo.co.jp/service/docomo_mail/security/index.html

    Googleで『IMAP用ID・パスワードの確認』で検索すると
    「ドコモメールのセキュリティについて | サービス・機能 | NTTドコモ」のリンクに詳細が記載されています。

  5. あか より:

    当方も、dcm-cloud.com なるサイトにログイン云々とのメッセージが届きました。
    気持ち悪いのでパスワード変更しようと思います。

  6. TOPPO より:

    初めまして
    私も4月に入ってから何度も
    通知が来て、その度にdocomoショップとパスワード・ID変更・2段階認証登録・メルアド変更
    を行ったのに、本日また身に覚えのない通知。docomoサイドも明確な理由がわからないらしく。
    程々困っています。

    • shimajiro より:

      恐らくですが、(エントリの最後に記載しているような)dアカウントと連携している何らかのサービスからのログインを、通常の環境とは異なるログインとしてアラートが届くのではと思います。こちらも、アカウント情報を変更後もまれに同通知が届くことがあります。

  7. ちかママ より:

    私も昨日、ありました。気になったのでpwを変更しました。で、検索したら、このサイトにつきました。同じ症状の方がいるのですね。これは、情報漏洩なのでじょうか?私も今日docomoショップに行ってきます。

  8. 小出尚美 より:

    私も来ました。
    早速昨日、ドコモショップに駆け込みました。

    私の場合携帯は使用していたものの、ログイン先はマイデイズ。
    使った試しのないマイデイズ(笑)
    そこで、dアカウントメニューから利用履歴を見た所、連日のようにアメリカ合衆国からdカードスマートサイトにアクセスされていました❗
    アクセスサイトに行くとカードの暗証番号を3回間違えたのでロックされています。のメッセージが。
    カードを不正利用はされていませんでしたが、漏洩している事が判明。
    私の場合2台持ちをしている為、dアカウントの仕組みが少々複雑らしく、担当したドコモショップのお姉ちゃんは面倒くさそうでした。

    私もID/PWを変更。
    通知が来たからよかったけど、来なかったら全然判らなかった。

  9. modera より:

    私も先日この通知があったのでインフォメーションセンターに問い合わせました。
    そのときの回答では、ドコモからは基本的にショートメールでお知らせする事は無い。との回答でしたので、念のためにパスワード変更しておきましたが、連携しているアプリ(家計簿アプリとかマクドナルドアプリ)もいろいろとパスワード変更しなければならなかったので面倒でしたね。

    • 匿名 より:

      私も先日このサイトに挙げられている物と全く同じ文面の通知メールがdocomoから届きました。焦りつつ調べた所このサイトが1番上にあり、しかも「ログイン先、OS、端末、時間帯」までもが同じで驚きました。
      気持ちが悪いので後日パスワード等を私も変える予定です。
      コメント欄を見るとまだ実害は見られてないようで、同じような環境の方を発見し少し安心しました。