悪意ある第三者が「dアカウント」への不正ログインを試みる例が増えている問題について、NTTドコモの吉澤和弘社長が7月26日の決算会見（2019年4〜6月期の連結決算）で言及した。「海外からのリスト型攻撃が非常に増えているが、（今回は）不正ログインは回避できている。お客さまにはIDとパスワードを見直してほしい」としている。

NTTドコモの吉澤和弘社長

ドコモは、ユーザーがdアカウントにログインする際に、IDとパスワードの他、SMS（ショートメッセージサービス）で送信するセキュリティコードの入力を課している（ユーザーが二段階認証をオンにした場合）。

このID・パスワードがリスト型攻撃によって不正利用され、ユーザーに身に覚えのないセキュリティコードが届くケースが多発している。「『どうしてなんだ』という問い合わせが相次いでいる」（吉澤社長）という。

問い合わせは26日までに1200件あったというが、今回は「不正ログインによる被害は起きていない」としている。吉澤社長は「こうした攻撃は常にぽつぽつとあったが、ここ最近で急増した。だが、当社はシステム（のセキュリティ）をしっかりしており、（本人が）セキュリティコードを入れないとログインできないよう、二段階認証を取り入れている」と強調した。

ユーザーが他社サービスと異なるID・パスワードを設定したり、第三者が容易に推測できる文字列を避けたりすれば、リスト型攻撃を防止できるため、吉澤社長は「お客さまには、常にIDとパスワードを見直してほしい」とコメント。「当社も、ログインを回避する方法をもっともっと発信していきたい」と語った。

dアカウントを巡っては昨年8月に、一部ユーザーのアカウントが不正にログインされ、「ドコモオンラインショップ」で「iPhone X」を不正購入される被害が約1000件発生。ドコモはユーザーに対して、二段階認証を利用するよう呼び掛けていた。