ドコモオンラインショップが購入時の「2段階認証」を必須に 不正ログイン対策で
NTTドコモのWeb直販サイト「ドコモオンラインショップ」で、不正ログインによる端末の詐取が発生した。それに伴い、同サイトにおいて商品購入手続きをする場合、または申し込み履歴を確認する場合の「2段階認証」を必須とすることになった。
NTTドコモは8月15日から、同社のWeb直販サイト「ドコモオンラインショップ」における商品購入手続き時、または申し込み履歴確認時の「2段階認証」を必須化した。同サイトにおいて不正ログインによる端末の詐取が行われたことに伴う措置だ。
端末詐取は約1000件 「2段階認証」未設定ユーザーが狙われた
ドコモオンラインショップで商品を購入する場合、「dアカウント」が必須となる。
ドコモ広報部によると、同サイトでは7月下旬からdアカウントでの不正ログインが約1800件発生し、そのうちの約1000件において端末の詐取が行われたという。詐取された端末には「iPhone X」など10万円超の高額なスマートフォンも含まれる。
不正ログインはいわゆる「パスワードリスト型攻撃」で行われたと見られ、被害にあったアカウント(ユーザー)はいずれも「2段階認証を設定していなかった」(広報部)。
「2段階認証」とは?
Webサイト・サービスへのログインの際に、IDとパスワード以外にもう1つのログイン情報を要求すること。主に以下の方法が用意されている
- メール・SMS:ログイン操作をするとメールやSMSが送付される→メール・SMS記載のセキュリティコードを入力するとログイン完了
- コードアプリ:ログイン操作後、セキュリティコードの入力を要求される→スマホ・タブレットの「コードアプリ」が表示しているコードを入力してログイン
- 電話:ログイン操作をすると電話がかかってくる→音声で案内されるコードを入力してログイン
同サイトで購入した端末は「宅配便」「コンビニ」「ドコモショップ」のいずれか受け取れる。機種変更の場合、前二者の方法を使うと自宅や請求書送付先以外の住所でも受け取れるため、これらの受け取り方法を悪用された可能性がある。
dアカウントの「2段階認証」を呼びかけ
今回の端末詐取問題を受けて、先述の通りドコモオンラインショップでは一部手続きにおいてdアカウントの2段階認証を必須とした。dアカウントにおける2段階認証の詳細は、dアカウントのポータルサイトに掲載されている。
- →2段階認証とは(dアカウントポータル)
記事執筆時現在、dアカウントではメールまたはSMSによる「セキュリティコード」認証に対応しているが、8月20日10時からは「dアカウント設定」アプリによる2段階認証にも対応する。アプリによる認証の場合、事前に指定したスマホ・タブレットに出てくるポップアップ表示で「はい」を選択するだけでログインできる。
アプリによる2段階認証を利用する場合、dアカウント設定アプリを最新バージョンにする必要がある。ドコモが販売するAndroid端末(「Nexus 5X」を除く)の場合は、端末設定内にある「docomo Application Manager(ドコモアプリ管理)」から最新アプリがあるかどうかをチェックしよう。ドコモ以外のAndroid端末(Nexus 5Xを含む)やiOS端末(iPhoneやiPad)を利用している場合は、以下のURLからアプリをダウンロードしよう。
関連記事
dトラベルの個人情報流出、ドコモが謝罪 「非常に高度な標的型メール攻撃」で対策強化を表明
「非常に高度な標的型メール攻撃で、すぐに具体的な対処ができず甘さがあった」と釈明した。「dトラベル」で個人情報流出の可能性――JTBグループ会社の不正アクセスに伴い
JTBのグループ会社のサーバに不正アクセスがあり、個人情報が流出した可能性があることが発表された。これに伴い、ドコモの「dトラベル」でも同様の可能性があることが判明。約33万人分が含まれるとの報告があった。ドコモの「P20 Pro」を買ったらスマホケースが付いてきた件
NTTドコモの「HUAWEI P20 Pro」を購入しました。国内キャリア向け端末としては多めの付属品の中で、特に目を引いたのは「クリアケース」でした。ドコモオンラインショップが予約注文とMNPに対応
NTTドコモは、ドコモオンラインショップで予約注文サービスとMNP受付を開始する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.