身に覚えのない「dアカウント ログイン通知」が届いた

スポンサーリンク

ドコモの「dアカウント」に登録しているメールアドレス宛で「本メールはお客様に確認いただきたいログインがあったため送信しています。」という件名のメールを受信したので、原因と対策のメモ。

結論から言えば、メールが配送された時点では必ずしも第三者によるログインがあったとは限らない。

■dアカウント ログイン通知
dアカウント ログイン通知

上記のメールを受信した時間は02:45。メールが届いた(ログインがあった)時間帯には寝ていたので、当然ながらdアカウントへのログインは行っておらず、メール自体もフィッシングの可能性があるなぁ…。

と思いつつ見ていたところ、URLは正規のドコモのドメイン配下であるほか、dアカウントの一部情報も正しいアカウント情報が記載されており、メール自体はドコモから送信された正規のメールであることが確認できた。

確認してみたところ、dアカウントのログイン通知は2019年3月28日より開始された機能。普段利用しない環境からのログインがあった際にメールが配信されるとのこと。

ドコモのお知らせは以下にて。

ドコモからのお知らせ : dアカウント提供機能の一部変更について | お知らせ | NTTドコモ
ログイン通知メール

配信されたメール内容に話を戻すと、メールには「ログインがあった」と記載されており、てっきりログインに成功した(=dアカウントのID/PWが第三者に取得された)ものと理解したけれど、そもそもdアカウントは二段階認証を設定している上、dアカウントのID/PWは他サイトと使い回しをしていない。

本メールはお客様に確認いただきたいログインがあったため送信しています。
以下の内容を確認して頂き、身に覚えがない場合はパスワードの変更を行ってください。

仮に、ID/PWが不正に取得されていた場合でも、二段階認証によって不正ログインの被害は防げるハズ…。

と思いつつ、ドコモのインフォメーションセンターに問合せしてみると、メールには「ログインがあった」と記載されているものの、実際には「dアカウントのID/PWの組み合わせでログインには成功していない。ただし、IDは漏洩している可能性がある。」とのこと。
※その通りだとすれば、メール内容を「ログインが試行された」とかにしてくれれば…と思うところ。

ともあれ、この状態で使い続けるのは気持ち悪いのでdアカウントのID/PWを変更することに。

dアカウントのID/PW変更は「dアカウント」のWebサイトにて行える。
dアカウント

■dアカウントメニュー>ID変更・パスワード変更
dアカウントメニュー>ID変更・パスワード変更

2019.4.3 10:30 追記

dアカウントの利用履歴が確認できるタイミング(1日遅れぐらいで反映される)になったので確認してみたところ、dアカウント ログイン通知が届いた時間帯には第三者によるdアカウントのログインは行われていないことが確認できた。(ログインが試みられたけど失敗した模様。)

■dアカウント利用履歴
dアカウント利用履歴

ドコモの公式オンラインストア「ドコモオンラインショップ」は以下にて。

なお、マネーフォワードやMoneytreeなどの外部サービスからdアカウントへのアクセスを許可している場合、定期的に(?)Amazon Web Serviceの北米リージョンからのアクセスが発生するため、アメリカ合衆国からのアクセスとして、アラートメールが配信される模様。

ログイン通知をオフにする場合、以下リンクから設定が行える。
※要:dアカウントログイン

dアカウント – ログイン通知設定

コメント

  1. ちかママ より:

    私も昨日、ありました。気になったのでpwを変更しました。で、検索したら、このサイトにつきました。同じ症状の方がいるのですね。これは、情報漏洩なのでじょうか?私も今日docomoショップに行ってきます。

  2. 小出尚美 より:

    私も来ました。
    早速昨日、ドコモショップに駆け込みました。

    私の場合携帯は使用していたものの、ログイン先はマイデイズ。
    使った試しのないマイデイズ(笑)
    そこで、dアカウントメニューから利用履歴を見た所、連日のようにアメリカ合衆国からdカードスマートサイトにアクセスされていました❗
    アクセスサイトに行くとカードの暗証番号を3回間違えたのでロックされています。のメッセージが。
    カードを不正利用はされていませんでしたが、漏洩している事が判明。
    私の場合2台持ちをしている為、dアカウントの仕組みが少々複雑らしく、担当したドコモショップのお姉ちゃんは面倒くさそうでした。

    私もID/PWを変更。
    通知が来たからよかったけど、来なかったら全然判らなかった。

  3. modera より:

    私も先日この通知があったのでインフォメーションセンターに問い合わせました。
    そのときの回答では、ドコモからは基本的にショートメールでお知らせする事は無い。との回答でしたので、念のためにパスワード変更しておきましたが、連携しているアプリ(家計簿アプリとかマクドナルドアプリ)もいろいろとパスワード変更しなければならなかったので面倒でしたね。