ここ何年か、怪しいメールが届く事に関して警戒を怠れない日々が続いてるけど、今朝、ドコモからこんなショートメールが届くなった。
ドコモの料金の通知と同じショートメールで来たから(因みに自分の機種はiPhone)、個人的な怪しく思う気持ちは半分位だったものの、しかし、その文章がかなり気持ち悪い。
お客様のdアカウントに対し、第三者からの不正なアクセスを検知しました。
お客様のdアカウントが利用されることによって生じる被害の拡大を防止する為の緊急措置として、お客様のdアカウントのご利用を停止させていただきました。
フィッシング詐欺によく使われそうな文面で、一瞬、怪しむ気持ちがマックス近くになり掛けたけど。
なんだよ、それ...みたいな感じで、PCからdアカウントに接続してみると、実際、ロックされていた!!!
目次
これらの措置は、dアカウントの不正使用によってとられた対策
そしたら今年の8月、他人のdアカウントを不正取得して、ドコモのオンラインショップで商品を不正入手する問題があったらしい。
📄 不正なアクセス対策としての「2段階認証」ご利用のお願い(ドコモ公式)
調べてみると、iPhoneなどを購入される問題が1000件近くも起きていたと言う事で、これは全く穏やかではない。
既にGoogleやPCゲーム販売のSteamでも2段階認証は当たり前になっているけど、ドコモもそれを呼びかけ、更にドコモでスマホを使用してる人に対し、パスワードの変更を促す事になったように見えている。
当然のように自分もパスワードの変更をする事になったけど...
しかし、こういうパスワード変更とか、iPhoneでやるとマジでウザイ。いや、自分はかなり古いiPhoneユーザーで、iPhone4から(2010年位?)iPhoneを使用してるけど、普通に使っている時はいいんだけど、iPhoneでパスワードの設定とかになるといつも嫌な思いしかしない。(単に自分が愚かな可能性もあるけど)
余談、当然iPhone4の時代はソフトバンクでしかiPhoneを使えなかったから暫くソフトバンクとドコモの二台持ちをやっていて、パートナーがドコモユーザーだったから、2年前にそこに統一した。
パスワード変更 しかし、iPhoneの便利機能が逆に邪魔してくる...
それで、今回のdアカウントのパスワード変更でも、iPhoneの余計な配慮が邪魔してくれた...
最近のiPhoneはGoogle Chromeのようにログインに必要なメールとかパスワードを記憶しておいてくれる。パスワードの自動生成も結構助かるし。
しかし、ドコモのページでの設定に関しては、ID(メール)を入れればパスワードまでIDのメールに書き換えてくれるし、パスワードを入れればIDのメールをパスワードに書き換える...と言う迷惑機能に化していた。
(多分、パスワードの確認の為に2回入れなくてはいけない所も多くて、それに配慮して上下で同じものが入るようになってるんだろうけど...)
だから、パスワードかメールか、どちらかをポチポチと記入する事になってしまった...
しかし、これでdアカウントのロックも解除する事が出来た。
”iPhoneのプロファイル”にたどり着けなかった場合...
iPhoneユーザーの場合、このパスワード変更の後、iPhoneのプロファイルの再インストールもしなくてはいけない。
そこでも、IDとなるメールと新しく設定したパスワードが必要になるけど、、正直なところ、iPhoneのIDとパスワード欄に同じものを入れてしまう...と言う迷惑機能の為に、自分は何度も「IDかパスワードが違う」とドコモからはねつけられ、再びIDがロックされる羽目に...(泣)
しかし、こういう事で一連の作業が中断して、iPhoneのプロファイルの再インストールに辿りつけなくなってしまった場合...
以下の通りにやれば、ちゃんとそのページにたどり着ける。
📄 nttdokomo.co.jp(ドコモ公式ページ)
上記のドコモのサイトにアクセスして、上のタブから「サービス・機能」を選ぶ。(左写真参照)
そして、再び左の写真のように、赤いボタンの「iPhoneの初期設定」をクリック。
iPhoneの初期設定のページに戻れる。
注意してほしいのは、これらの設定はwifi環境では出来ないようで、4Gとかの回線に繋ぐ必要があること。
wifi環境で出来ないのは、最近は公共wifiのセキュリティに問題があるからだと思う。
余談: Lineから殆ど同時に届いたメールは、間違いなく嘘メール
ドコモの話はこれでお終いだけど、笑ったのは、この設定をしている最中、Lineを語るフィッシングメールが再びどころか、何回目?とか言うレベルでまた来た事。
これが嘘メールだとわかる理由は、実は、今どきの人に珍しく自分はLineのアカウントを持っていないから!
無いアカウントにどうやってログインすんだよ? とか思い切り突っ込んでやりたくなるけど、それに、一番下にある「corprationi」って何だ?www
ネットのフィッシング詐欺とかは、有名企業名の英語名の一文字だけが違う...とか、人が見逃しがちなところを変えてあるものが多い。
自分がLineのアカウントを持ってない理由は、無くても全然困らない...とか自分が思い込んでるからw
何度か書いてるけど、FaceBookも覗くだけですぐに止めたし、FaceBookに関しては、自分の場合は、Wordpressと言うサイト構築システムに育てられたような所があって、そういう自分から見るとまるで”文化が違う”と感じたから。
Twitterのリアルタイム制はすごく認めてるし(特に自分の場合、世界の友人たちとTwitterを通してモータースポーツのレースをリアルタイムで一緒に楽しんでるしね)、最近は誕生日入れろとか煩わしい事も言って来るけど、個人情報はメール程度で済むと言う軽さも気に入っている。
正直なところ、今の時代、アカウントをどこで作るのも簡単だけど、色々な所に自分の個人情報とか置けば置くほど、個人情報流出等のリスクは確率的に高くなって行くし、一番簡単に出来る防御と言うのは、必要のないアカウントは作らない...と言う事に思っている。
自分はネット・セキュリティの記事を過去かなり書いて来て、色々な症例も沢山見て来る事になったり、その解決に協力したりもあったけども、最終的に要らぬアカウントは「皆が使っている」程度の理由では作らないが得策...と言う答えに辿りついた。
ドコモとか生活に必要なものに関係する所には、嫌でも個人情報を渡す事になるし、自分達の個人情報が置かれている場所と言うのは、意識してる以上に実は沢山あったりする。