message_r@mail2.apl01.spmode.ne.jpに続き、到着した「spmodemsgr@wdy.docomo.ne.jp」からのメール。
今回はこの「d アカウント/ ビジネスdアカウントのロックに関するお知らせ」を例に、本物か検証します。
送られてきたメールの本文
まずは前回同様、検証サンプルとして「おそらくドコモ」から送られてきたメールを紹介します。
件名:【重要】d アカウント/ ビジネスdアカウントのロックに関するお知らせ/Notification of loc ked d ACCOUNT
差出人:"(株)NTTドコモ" spmodemsgr@wdy.docomo.ne.jp
【ドコモからの重要なお知らせ】※必ずお読みください
お客さまの「dアカウント/ビジネスdアカウント」(以下、dアカウント)に対し第三者による不正アクセスが行われた可能性が高いため、dアカウントのご利用を停止させていただきました。
パスワード変更によりご利用を再開できます。以下URLより変更手続を行ってください。
dアカウント:https://id.smt.docomo.ne.jp/cgi7/id/changepw
ビジネスdアカウント:https://id-biz.smt.docomo.ne.jp/cgi7/id/changepw
なお、弊社システムへのハッキングによりdアカウントのID・パスワードが流出した事実はございません。
第三者による「リスト型攻撃」や「フィッシングサイト」等を介しての不正アクセスの可能性が高いと考えられますので、セキュリティ対策をお願い申し上げます。
dアカウント設定アプリから「パスワード無効化設定」を強くお勧めします。
非対応端末の場合は、dアカウントの2段階認証を「強(推奨)」に設定してください。
(本件に関するお問合せ先)
ドコモインフォメーションセンター 0120-800-000
受付時間 午前9時~午後8時(年中無休)
※以下、訪日のお客さまへ
As there is a high possibility that unauthorized access from a third party has been made to your d ACCOUNT, to prevent further damage, we have locked your d ACCOUNT.
You can resume using the service by changing your password. Please follow the change procedure from the URL below.
https://global.id.smt.docomo.ne.jp/cgi8/id/forgot
In addition, there is no fact that d ACCOUNT ID and password were leaked due to hacking into our system.
There is a high possibility of unauthorized access by third parties with "List based attacks" or "Phishing sites“ using IDs and passwords obtained illegally.
メールは本物か偽物か?
まず結論から言うと、自身に届いたこのメールに限っては「本物」だと言えると考えます。(理由は後述)
しかし「spmodemsgr@wdy.docomo.ne.jp」から届くメールが、全て本物とは断言できません。
これは前回でも解説したとおり、メールアドレスは偽装して「なりすまし」が可能であるからです。
もし怪しいメールが届いたら、やはり本文のリンクではなく公式サイトから該当のページにアクセスします。
実際にログインしてみた
それでは本当にdアカウントが停止(ロック)されたか確認するため、下のボタンから「ドコモ」にアクセスします。
ドコモに移動したら、左上のボタンからdアカウントへの「ログイン」を行います。
有効なdアカウントのIDを入力し「次へ」進みます。
するとdアカウントが停止(ロック)されていることが確認できました。
エラーコードは「E-015」で、今回のメールは本物である可能性が高いと判断できます。
内容を確認したら、画面下部にある「ロック解除お手続き方法」を選択します。
ID忘れ、パスワード忘れ、ロックの3種類から、一番下にある「ロックがかかってしまった方」を選択します。
ロックがかかったdアカウントに対し「ドコモ回線の有無」を選択します。
ここでは例として、下の「ドコモの回線をご契約されていないお客様」で進めていきます。
ロックがかかってしまった方を選択したら、画面右下にある「ID/パスワードを忘れた方」を選択します。
画面最下部にある「パスワードを再設定する」を選択します。
パスワードを再設定したい「dアカウントのID」と「文字の確認」を行い、入力内容の確認に進みます。
「連絡先メールアドレス」もしくは「連絡先携帯電話番号(SMS)」に、仮パスワードを送信します。
ここでは例として、上の「連絡先メールアドレス(ウェブメール)」を選択しました。
するとdアカウントに紐付いている「連絡先メールアドレス」に「info@wdy.docomo.ne.jp」から、件名が「[dアカウント] 仮パスワード通知」というメールが届きます。
このドコモからのメールを確認したら本文にある「仮パスワード」を入力し、任意の「新しいパスワード」を入力します。
最後に「パスワードを再設定する」を選択すると、パスワードの再設定が完了します。
この流れでパスワードを再設定すれば、dアカウントが停止(ロック)されても再ログインが可能です。
フィッシングサイトへの対策方法
フィッシングサイトへ一番効果のある対策は「怪しいURLをクリックしない」ことに尽きます。
それでも不安な場合にこのようなウイルス対策ソフトを導入すれば、多少は安全性を高められます。
message_r@mail2.apl01.spmode.ne.jpは本物か?
ちなみに「message_r@mail2.apl01.spmode.ne.jpは本物か?」は、別記事で詳しく解説しています。
-
【ドコモ】message_r@mail2.apl01.spmode.ne.jpは本物か?【メール】
ドコモから送られてくる、メールアドレス「message_r@mail2.apl01.spmode.ne.jp」からのお知らせ。
今回の記事では「dアカウントの連絡先携帯電話番号登録のお願い」を例に、これが本物か検証します。続きを見る
スマホ料金最適化 ⇒ 月額290円でドコモ回線