ドコモメールで海外からアクセス検知のSMSが届いた場合

先日私のケータイに

【ドコモメールサービスへのアクセス】
お客様のドコモメールに対して、以下に記載の国・地域からのアクセスを検知しました。
■国・地域名*推定
アメリカ合衆国
～～以下略

というSMSが入ってきました。

調べた結果、自分が「VPN」を試しに使ったために送信されただけで被害はありませんでした。

しかし旧に見に覚えのないログイン通知にびっくりしたので、この場で共有させて頂きます。

1 不審なアクセス通知のSMSが届いたら確認すること
- 1.1 差出人が同じでも不審な場合は疑うこと
2 今回の原因はVPNだった
- 2.1 VPNとはセキュリティを向上させるもの
3 身に覚えがない場合は気づいた時点で必ずパスワード変更を！
- 3.1 パスワード変更する場合に注意すること
4 まとめ

不審なアクセス通知のSMSが届いたら確認すること

アクセス通知のみならず、不審と思われるものすべてにおいて「すぐに開く」事は避けましょう。

本物かどうかを判断するにはURLを確認する必要があります。

ドコモのログインページ確認方法より引用

しっかりとここを見ておかないと、偽サイトは本物同様に作られているので見分けが付きません。

なれるまでは面倒かもしれませんが、自分の情報が盗まれてしまうリスクを考えれば行うべきことです。

差出人が同じでも不審な場合は疑うこと

通常、docomoからのSMSが送られてくる場合は相手先の表記が下記画像のように送られてきます。

私の場合は

料金確定額のお知らせ
セキュリティコード（dアカウントの2段階認証用）
ログイン通知

あたりがメインです。

最近では同じ差出人（偽造して送ってくる）からフィッシングサイトへ誘導するケースもあるので、ぱっと見で判断はできません。

ちょっと怪しいなと思ったらとりあえずサイトを開く前に落ち着くことやショップに相談したほうがいいでしょう。

今回の原因はVPNだった

国外からのドコモメールアクセスより引用

※一部のキュレーションメールアプリやVPNアプリをお使いの場合、そのアプリが接続する国外サーバからドコモメールサーバへのアクセスが発生することが確認できております。
上記のような場合は国外からのアクセスと判定させていただき、SMSを送らせていただいております。

ちょうどパスワード変更ページの一番下にこの文言があり「そういえばさっき初めて試したな」と気づきました。
＊念の為パスワードは変更しました。

私はsmoozというアプリで検索をするのですが、無料でVPNが使える機能がついたので試しました。

普段使いではあまり「VPN」という言葉は出てこないかも？しれませんので簡単に解説致します。

VPNとはセキュリティを向上させるもの

ちょうどNortonBlog様が簡単に解説をしているので引用させて頂きます。

NortonBlogより引用

空港や駅、商業施設などで普及が進んでいる無料のWi-Fiサービスは、外国人観光客誘致という目的だけでなく格安SIMなどデータ通信料を節約したいユーザーのニーズも捉えて好評です。

こうした無料Wi-Fiサービスはとてもありがたいものですが、同時に公衆サービスなので通信内容を盗み見されるなどのリスクもあります。また、犯罪者が偽のWi-Fiアクセスポイントを作りユーザーのアクセスを待っている可能性もあります。

中略

そこでVPNを利用して仮想的な「専用線」を作成し、無料Wi-Fi通信の内容を暗号化する方法が有効です。

暗号化されていないWi-Fi通信だと、デバイスとアクセスポイントとの通信内容が筒抜けで、危険な状態です。