NTTドコモは8月14日、外部からの不正なログインによりユーザーのdアカウントが不正使用され、「ドコモオンラインショップ」で「iPhone X」が大量に不正購入された問題を受け、dアカウントユーザーに対して、2段階認証を利用するよう改めて呼び掛ける告知を出した。

NTTドコモの告知

dアカウントの2段階認証は、IDとパスワードによる認証に加え、ユーザー自身の端末に送信されるセキュリティコードによる認証を追加する方式。2段階認証を設定していたユーザーは、今回の不正ログインの被害にあっていないという。また、他社サービスとは異なるパスワードを設定することも呼び掛けている。

「ドコモオンラインショップ」は7月末、リスト型攻撃による不正ログインが1800件あり、うち1000件で、悪意のある第三者が勝手にユーザーのdアカウントを使用し、「iPhone X」を不正購入していた。ドコモは被害を受けたアカウントを停止してユーザーに連絡を取っており、購入代金の請求は止める方針だ。