ドコモメールで海外からアクセス検知のSMSが届いた場合

コラム

本ページはアフィリエイトプログラムによる収益を得ています




先日私のケータイに

【ドコモメールサービスへのアクセス】
お客様のドコモメールに対して、以下に記載の国・地域からのアクセスを検知しました。
■国・地域名*推定
アメリカ合衆国
~~以下略

というSMSが入ってきました。

調べた結果、自分が「VPN」を試しに使ったために送信されただけで被害はありませんでした。

しかし旧に見に覚えのないログイン通知にびっくりしたので、この場で共有させて頂きます。

不審なアクセス通知のSMSが届いたら確認すること

アクセス通知のみならず、不審と思われるものすべてにおいて「すぐに開く」事は避けましょう。

本物かどうかを判断するにはURLを確認する必要があります。

ドコモのログインページ確認方法より引用

しっかりとここを見ておかないと、偽サイトは本物同様に作られているので見分けが付きません。

なれるまでは面倒かもしれませんが、自分の情報が盗まれてしまうリスクを考えれば行うべきことです。

差出人が同じでも不審な場合は疑うこと

通常、docomoからのSMSが送られてくる場合は相手先の表記が下記画像のように送られてきます。

私の場合は

あたりがメインです。

最近では同じ差出人(偽造して送ってくる)からフィッシングサイトへ誘導するケースもあるので、ぱっと見で判断はできません。

ちょっと怪しいなと思ったらとりあえずサイトを開く前に落ち着くことやショップに相談したほうがいいでしょう。

今回の原因はVPNだった

国外からのドコモメールアクセスより引用

※一部のキュレーションメールアプリやVPNアプリをお使いの場合、 そのアプリが接続する国外サーバからドコモメールサーバへのアクセスが発生することが確認できております。
上記のような場合は国外からのアクセスと判定させていただき、SMSを送らせていただいております。

ちょうどパスワード変更ページの一番下にこの文言があり「そういえばさっき初めて試したな」と気づきました。
*念の為パスワードは変更しました。

私はsmoozというアプリで検索をするのですが、無料でVPNが使える機能がついたので試しました。

普段使いではあまり「VPN」という言葉は出てこないかも?しれませんので簡単に解説致します。

VPNとはセキュリティを向上させるもの

ちょうどNortonBlog様が簡単に解説をしているので引用させて頂きます。

NortonBlogより引用

空港や駅、商業施設などで普及が進んでいる無料のWi-Fiサービスは、外国人観光客誘致という目的だけでなく格安SIMなどデータ通信料を節約したいユーザーのニーズも捉えて好評です。

こうした無料Wi-Fiサービスはとてもありがたいものですが、同時に公衆サービスなので通信内容を盗み見されるなどのリスクもあります。また、犯罪者が偽のWi-Fiアクセスポイントを作りユーザーのアクセスを待っている可能性もあります。

中略

そこでVPNを利用して仮想的な「専用線」を作成し、無料Wi-Fi通信の内容を暗号化する方法が有効です。

暗号化されていないWi-Fi通信だと、デバイスとアクセスポイントとの通信内容が筒抜けで、危険な状態です。

簡単にまとめるとフリーwifiを使う時には通信内容を傍受されてしまう危険性もあるので、VPNを使って安全に通信しましょう。

という意味です。

もっと専門的なことは調べるといろいろ出てきますが、今回はスマホの普段使いとして軽く覚えていただければ問題ありません。

身に覚えがない場合は気づいた時点で必ずパスワード変更を!

dアカウントや、dポイントカードのログイン通知や利用通知についても気になることがあれば必ず確認しましょう。

今回の原因はわかりましたが、念のためにパスワードは変更しました。

原因不明の場合は即座にdアカウントのパスワードは変えましょう。

piyolog様でまとめられていますが、2018/7にも不正ログインされiPhone Xを不正購入された案件が有りました。

被害にあった場合もパスワード管理はユーザー責と判断されればお金は戻ってきません。

パスワード変更する場合に注意すること

では、パスワードは何でもいいのかというとそうではありません。

  • 使い回しをしない
  • 生年月日や携帯番号等の推測されやすいものを避ける
  • アルファベット大文字/小文字、数字、記号を入れる
  • 10桁以上

これらを気にしてパスワード設定をするのが望ましいです。

特に使い回しだけは避けましょう。

面倒ですが、どこかで漏れてしまえば芋づる式に不正アクセスされてしまいます。

まとめ

  • SMSが本物かどうかを判断する
  • ドコモメールの海外からのアクセス通知はVPNか確認する
  • 原因がわかっても念の為パスワードを変更する

以上を抑えておけば問題ありません。

怪しいSMSが届いても変なアプリをダウンロードしたりサイトへのアクセス、電話をしないように注意しましょう。

スポンサーリンク
スポンサーリンク