普段は使っていないdアカウント(Japan Welcome SIMの契約用に開設した)宛に、ドコモから「ドコモ等を装ったフィッシングSMSにご注意ください」という件名で、セキュリティに関する注意喚起を促すメールが、dアカウントに登録しているメールアドレス宛に届いた。
※その後、徐々に別のdアカウント宛にもメールやSMSで同様のお知らせが配信されているので、おそらく全アカウントを対象にお知らせを配信している模様。
■ドコモ等を装ったフィッシングSMSにご注意ください
ドコモからのメールには、不審なメール・SMSに記載されているURLにアクセスしないこと、dアカウントID・パスワードを第三者に推測されにくい文字列に設定し、他社サービスと同じ組み合わせにしないことに加えて、dアカウントの二段階認証の設定を「強(推奨)」に設定することが推奨されている。
dアカウントのパスワード変更や二段階認証の設定は、dアカウントのWebサイトより変更できる。
dアカウント
https://id.smt.docomo.ne.jp
dアカウントへの不正アクセスは多数発生しており、ドコモ側が二段階認証によって被害を未然に防いだ事例もある反面、2018年にはドコモオンラインショップを通じた不正な機種変更→第三者による端末受取などの被害が発生しているので、dアカウントを通じて各種サービスをご利用中の方はご注意を。
二段階認証によって金銭的な被害を防いだ事例(2019年7月)は以下にて。
【ドコモ】dアカウントへの不正アクセス多発、身に覚えの無いセキュリティコードが届く
2018年8月に報告された、ドコモオンラインショップを通じた不正購入は以下にて。
ドコモオンラインショップに不正ログイン→iPhoneが不正購入される被害発生
ドコモの「dアカウント」は、ドコモの携帯電話サービスを契約していなくてもアカウントの登録・開設ができ、ドコモ契約者以外もdポイントを貯める・使えるほか、ドコモの携帯電話サービスを契約していなくても利用できるサービスを使える。(ドコモの携帯電話サービスの契約ナシで使えるサービスは、けっこう多い)