　悪意ある第三者が「dアカウント」への不正ログインを試みる例が増えている問題について、NTTドコモの吉澤和弘社長が7月26日の決算会見（2019年4～6月期の連結決算）で言及した。「海外からのリスト型攻撃が非常に増えているが、（今回は）不正ログインは回避できている。お客さまにはIDとパスワードを見直してほしい」としている。

NTTドコモの吉澤和弘社長

　ドコモは、ユーザーがdアカウントにログインする際に、IDとパスワードの他、SMS（ショートメッセージサービス）で送信するセキュリティコードの入力を課している（ユーザーが二段階認証をオンにした場合）。

　このID・パスワードがリスト型攻撃によって不正利用され、ユーザーに身に覚えのないセキュリティコードが届くケースが多発している。「『どうしてなんだ』という問い合わせが相次いでいる」（吉澤社長）という。

　問い合わせは26日までに1200件あったというが、今回は「不正ログインによる被害は起きていない」としている。吉澤社長は「こうした攻撃は常にぽつぽつとあったが、ここ最近で急増した。だが、当社はシステム（のセキュリティ）をしっかりしており、（本人が）セキュリティコードを入れないとログインできないよう、二段階認証を取り入れている」と強調した。

　ユーザーが他社サービスと異なるID・パスワードを設定したり、第三者が容易に推測できる文字列を避けたりすれば、リスト型攻撃を防止できるため、吉澤社長は「お客さまには、常にIDとパスワードを見直してほしい」とコメント。「当社も、ログインを回避する方法をもっともっと発信していきたい」と語った。

ドコモが7月19日に発表した、注意喚起のニュースリリース

　dアカウントを巡っては昨年8月に、一部ユーザーのアカウントが不正にログインされ、「ドコモオンラインショップ」で「iPhone X」を不正購入される被害が約1000件発生。ドコモはユーザーに対して、二段階認証を利用するよう呼び掛けていた。

「身に覚えのないdアカウントのセキュリティコード通知が届く」ドコモが注意喚起
NTTドコモは、身に覚えのないdアカウントのセキュリティコード通知が届く事象が確認されているとして、ユーザーに注意を呼び掛けた。
「iPhone X」不正購入被害1000件　「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で
「知らないうちに自分のアカウントでiPhone Xを買われ、代金が請求されていた」――「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、悪意のある第三者に「iPhone X」を不正購入される被害が1000件発生していた。
ドコモ「dアカウント」、ログイン通知メール配信開始　セキュリティ強化で
ドコモは、普段利用しない環境から「dアカウント」へのログインがあった場合、その旨をアカウントの持ち主にメールで知らせる機能の提供を、28日から始める。セキュリティ強化の一環。
Chatworkに「不正ログインの試行」相次ぐ　提供元が「二段階認証を使って」と注意喚起
第三者が「Chatwork」への不正ログインを試みる例が増えていることが発覚。外部からユーザーのメールアドレスやパスワードを不正に取得し、ログインできるか否かを試している可能性が高いという。同社はユーザーに、二段階認証を利用するよう呼び掛けている。
クロネコメンバーズで不正ログイン被害　リスト型攻撃で3467件の個人情報流出か
ヤマト運輸は、同社の会員制サービス「クロネコメンバーズ」で、リスト型攻撃による不正ログインがあったと発表した。
7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点
セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。