「二段階認証を入れたから、オレのデータは安全」と思っているユーザーに伝えたいこと：半径300メートルのIT（1/3 ページ）

セブン・ペイのモバイル決済の会見で、社長が「知らない」という趣旨の発言をしたことでも話題になった二段階認証。ユーザーの皆さんの間で定着している点は大変喜ばしいのですが……入れた「だけ」では安全ではないことに、お気付きでしょうか？

[宮田健，ITmedia]

　先日、サイバー攻撃を受けたセブン・ペイのモバイル決済の会見で、社長が「知らない」という趣旨の発言をしたことでも話題になった二段階認証。あの後、「知らないなんて！」と驚くネットユーザーが多かった通り、二段階認証はすっかりセキュリティの象徴となっているようです。

　2019年7月26日、NTTドコモの吉澤和弘社長は決算会見で「当社は（ユーザー本人が）セキュリティコードを入れないとログインできないよう、二段階認証を採用している」と発言しました。読者の皆さんもぜひ、「安全を保つための自衛策」として、二段階認証の利用へ前向きに取り組んでください。確かに面倒なのですが、少なくとも「全てのWebサービスで完全に違ったIDとパスワードを使い、しかも定期的に変更する」よりは、現実的な解のはずでしょう？

　吉澤社長は、「お客さまにはIDとパスワードを見直してほしい」とも発言しました。これは、同社の会員アカウント「dアカウント」のIDとパスワードがリスト型攻撃によって不正利用され、見知らぬセキュリティコードがユーザーのもとに届けられる被害の増加を受けての言及です。

【参考記事】ドコモ、身に覚えのない「dアカウント」のセキュリティコード通知について注意喚起（ITmedia Mobile）

　これは、2018年8月に同社が不正ログインによって被害を受けた事件にも関連するのでしょう。それにしても、すっかり安全の代名詞になっているかのような二段階認証は、「入れてさえおけば安全」というわけではないことに、皆さんはお気付きでしょうか？

「えっ、二段階認証入れたから、オレがサイバー攻撃に遭う可能性なんてないでしょ？」と思ったあなたは、ぜひこの先を読んでください

二段階認証で（前回お伝えしたことに加えて）覚えておくべきこと

　ところで以前、私は「二段階認証を設定した“だけ”では意味がない」という話題で、以下の注意点を挙げました。

• スマートフォンはもはや“物理鍵”、絶対に肌身離さずに
• 画面ロックは確実に
• 通知画面の設定を見直す

　今回はこの3点に加えて、読者の皆さんに幾つかお願いがあります。それは、

• 通知メールを守ること
• SIMを守ること
• SIMや二段階認証への理解を深め、攻撃につながる予兆に“あれっ？”と気付ける状態であること

　です。