「携帯がドコモじゃないのに『ドコモ口座』から銀行口座のお金が引き出されている」
こうした内容の書き込みが9月に入ってからSNS上で見られるようになりました。
ドコモ口座とは、お金を送金したり携帯電話利用料を支払ったり、
銀行口座に払い出したりするための仮想的な口座で、2011年にドコモが開始したものです。
当初はドコモの携帯電話契約者だけに提供されていましたが、
2019年9月からは、d払いの利用者にもドコモ口座が開設されるようになっています。
その「ドコモ口座」を使って、銀行の預金が相次いで不正に引き出されるという事態が起きました。
NTTドコモは、「ドコモ口座」の不正利用について、9月14日0時時点で、
被害額は2542万円に達したと発表しました。被害件数は120件。
それを防ぐためにSMS認証も導入し、さらなるセキュリティ強化を目指すとしています。
そこで、SMS認証とはどういうものか?、SMS認証は全く安全と言えるのか?、
SMS認証、スマホを紛失したときはどうする?、
スマホの盗難・紛失対策とスマホ内の重要情報を守る方法、
SMS認証が勝手に使われないために「SIMカード」を保護する方法、
紛失したスマホを探す方法についてお伝えしていきます。
SMS認証とはどういうものか?
SMS認証とは、多くのスマホが対応しているSMS(ショートメッセージサービス)を
活用した、個人認証機能の通称です。
WEBサイトやクラウドサービスを利用するときの個人認証を強化する目的などに利用されます。
携帯電話番号は1台のスマホと結びついているので、
その番号宛てにSMSを発信すれば、スマホの持ち主のみが確認できる
メッセージとなります。
そこに添えた確認番号をユーザID/パスワードにくわえて入力するよう
WEBサイト/サービスを設計しておけば、ユーザ認証はより強固になります。
ユーザーは認証の際にID・パスワードにプラスして、入手した確認コードを入力して
認証を完了させる、というものです。
この送信される確認コードが時間によって変わるため、
ワンタイムパスワードと同様の機能を果たします。
スポンサーリンク
SMS認証は全く安全と言えるのか?
それはスマホの紛失や盗難の場合が問題となります。
「そんなの失くしたり、盗まれたりする人が悪いんでしょ」と斬り捨てたり、
「自分はそうはならない」と考えている人も多いと思います。
しかし、置き忘れなども含めてスマホユーザーの5人に1人がスマホの紛失や
盗難を経験しているのです。
この数は予想よりはるかに多いですね。
もし自分がそうなった時に、認証できない状況からいかにして克服(復旧)するのか、
をあらかじめ調べておくことが大事です。
さらには水没や落下などにより故障して修理や買い換えをする間、
使えない状況になることだって考えられます。
いつそういう状況になるかはわかりません。
また、2段階認証の登録をしているサイトやサービスをいつもスマホだけでしか使っていないという
場合には、スマホを紛失したのでPCやタブレットなどからアクセス&ログインしようとすると
SMS認証を要求され、しかしスマホがないのでSMS認証をクリアできず、
結局PCなどでもサービスが利用できない、ということにもなるので要注意です。
SMS認証を一度設定してしまうと、スマホを紛失して、SMS認証を解除しようとすると、
アナログな本人証明手続きが必要になってしまうケースも多く、
かなり面倒を強いられることがあります。
SMS認証を導入するときは、あらかじめスマホ紛失時の復旧方法について確認しておくことを
お勧めします。
その中でもスマホを「破損」した場合の対処法をお伝えします。
破損の場合は、セットしているSIMカードが壊れていなければ、
別のスマホに差し替えることで何とかなる場合があります。
電話番号はスマホ本体ではなくSIMカードに紐づいているものなのです。
その為、予備のスマホ本体を用意しておくことが対処方法となります。
スポンサーリンク
SMS認証、スマホを紛失した時はどうする?
Yahoo! JAPAN IDの場合
携帯電話を紛失した場合、SMS認証(携帯電話番号でのログイン)またはメール認証を
ご利用の方は、下記の流れに沿って設定を変更してください。
- 「ログインできない場合のお手続き」を行い、ログイン方法を再設定します。再設定をすると、全ての端末(再設定を行った端末を除く)からYahoo! JAPAN IDがログアウトされます。
- SMS認証、メール認証を停止します。
停止することで、紛失した携帯電話のSMSやメールアプリで受信する確認コードでYahoo! JAPAN IDにログインができなくなります。 - I)SMS認証をご利用の場合
「確認コードでログイン(SMS)」でSMS認証でログインを「利用しない」に設定します。II)メール認証をご利用の場合
「確認コードでログイン(メール)」で「確認コードのメール送信」を「利用しない」に設定します。
- ソフトバンクとのID連携を解除したい場合は、スマートログイン設定を解除するにはをご参照ください。(スマートフォン用の画面に遷移します)
- Y!mobileとのID連携を解除したい場合は、[こちら]からY!mobileにお問い合わせしてください。
- 携帯電話が見つかったら、再度「確認コードでログイン(SMS)」や「確認コードでログイン(メール)」を「利用する」に設定してください。
- 携帯電話番号が新しくなった場合は、「確認コードでログイン(SMS)」に設定している電話番号を変更してください。
Google アカウント
2 段階認証プロセスに関する一般的な問題を解決するの回答はこちら
スマホの盗難・紛失対策とスマホ内の重要情報を守る方法
「スマホ本体」を保護する
スマホには、勝手に操作されないようにするためのロック機能が備わっています。
電源ボタンを押したり、一定時間操作しなかったりすると自動的に画面がロックされ、
操作するためには、暗証番号やパスワード、指紋認証などの方法でロックを
解除しなければなりません。
画面ロックの設定方法
▲画面ロックの設定:(左)iPhone、(右)Android
iPhoneやiPadなどのiOS端末の場合は、「設定」から「Face IDとパスコード」
「Touch IDとパスコード」「パスコード」などの項目に進むと、
顔認証や指紋認証、パスコードなどの設定変更が行えます。
Android端末の場合は、「設定」から「セキュリティ」「画面のロック」
「ロックスクリーン」「スクリーンロック」などの項目に進むと設定変更が行えます。
「通知」を保護する
スマホのロック画面には、アプリやシステムからの各種通知を表示することができます。
ロックを解除しなくても通知が確認できて便利ですが、プライベートな内容や
SMS(ショートメッセージ、ショートメールなどとも)で送られて来る認証コードのような
重要な通知を、第三者に見られてしまう可能性があります。
登録した電話番号と電話番号あてにSMSで届く数字でログインできるサービスでは、
のぞき見できる相手のスマホ電話番号で、ログインができてしまいます。
さらに生年月日も分かれば、このサービスはログイン手段そのものを再設定し、
アカウントを乗っ取ることが可能なのです。
▲ロック画面にSMSが表示されるiOS端末の例:プレビュー表示あり(左)、なし(右)
ロック画面の通知は、スマホ全体と個々のアプリごとに表示するかしないか、
内容をプレビューするかを設定することができます。
「通知」を保護する方法:iOS端末の場合
▲iOS端末の通知設定:(左)全体の通知設定、(中)各アプリの通知設定、
(右)プレビューの表示設定
iPhoneなどのiOS端末の場合は、「設定」→「通知」と進み、「プレビューを表示」で、
「プレビューを常に表示する」、「ロックされていない時のみ表示する」、「表示しない」、
の全体設定が行えます。
プレビューを表示しないように設定すれば、SMSで届いた数字は画面に表示されません。
通知のスタイルの設定では、アプリごとに表示するかしないかと、
プレビューをどうするかを設定できます。
全体、または「メッセージ」アプリの設定で、プレビューを表示しないようにしておきましょう。
「通知」を保護する方法:Android端末の場合
▲Android端末の通知設定:(左)全体の通知設定、(中)ロック画面上の設定、
(右)アプリが備える通知設定
Android端末は、メーカーや機種によって操作が異なりますが、
「設定」の「アプリと通知」などから、「ロック画面の通知の表示、非表示」、
「プライベートな内容は非表示」が設定できます。
SMSに届いた数字は、このプライベートな内容に該当します。
システム全体の通知設定のほかに、多くのアプリがアプリ自身の通知を管理する機能を
備えています。
SMS認証が勝手に使われないために「SIMカード」を保護する方法
スマートフォンには、SIM(シム)カードと呼ばれる小さなICカードが入っており、
そこに電話回線の加入者情報が記録されています。
SIMカードを抜いて同じ携帯電話回線に対応した別の端末に挿せば、
その端末であなたの電話番号や回線が利用できるようになります。
電話番号宛ての通話やSMSは、SIMカードを挿した端末に届くので、
データ通信、通話、SMSが勝手に使われてしまいます。
端末をロックし、ロック画面の通知を抑制していても、SIMカードを抜かれてしまうと
元も子もありません。
SIMの無断使用を防ぐために、SIMカードには4~8桁の番号「PINコード」を設定し、
この番号で使用者を確認する「SIM PIN」や「SIMカードロック」と呼ばれる機能が
用意されています。
この機能を有効にしたSIMカードは、端末に挿し込んだり、電源を入れたりするたびに
自動的にロックがかかり、正しいPINコードを入力しなければ、電話の発着信、SMSの送受信、
データ通信の全てが行えないようになります。
SIMカードを保護する「PINコード」を設定する方法
▲PINコードの設定/解除/変更:(上)iPhone、(下)Android
PINコードの設定や解除、変更は、iPhoneの場合は「設定」→「モバイル通信」
→「SIM PIN」で行います。
Android端末の場合は、「設定」から画面ロックやセキュリティ関連のメニューに進むと、
「SIMロック」や「SIMカードロック」という項目があります。
PINコードには、次のような各社の初期値が設定されているので、変更しておきましょう。
<PINコードの初期値>
NTTドコモ回線:0000
KDDI(au)回線:1234
ソフトバンク回線:9999
ロック設定後の注意――PINコードの試行は3回まで
ロックされたSIMのPINコードの試行は、3回までです。
連続3回間違えると「PINロック」がかかり、以後PINコードは入力できなくなります。
PINロックがかかってしまったSIMカードには、PINロックを解除する
別の番号「PINロック解除コード=PUKコード」が必要になります。
このPUKコードは、SIMカードの台紙や書類に記載されているか、
サポートデスクに問い合わせて取得します。
PUKコードを10回間違えてしまうと、SIMカードは完全にロックされてしまい、
SIMカードそのものを交換する必要があります。
紛失したスマホを探す方法
スマホには、紛失した端末のある場所を捜索し、遠隔操作で端末のロックや
端末内のデータ消去などを行える機能が用意されています。
iOS端末の場合はアップルが、Android端末の場合はグーグルが標準でこの機能を提供しています。
ほかにも通信会社が提供するものや、セキュリティソフトの機能、専用のアプリなどもありますが、
ここでは誰でも無料で利用できるアップルとグーグルのサービスをご紹介します。
この機能が有効になった端末は、パソコンやスマホなどからリモート管理が行えるようになります。
所在不明の端末がインターネットに接続でき測位できる状態にあれば、
端末のある場所が地図上で確認でき、画面ロックや着信音を鳴らす、
データを消去するといった操作が行えます。
アップル端末(iPhone、iPad、Mac、Apple Watch)を探す
「iPhoneを探す」などのアップルの端末を探す機能を利用するためには、
あらかじめ端末をiCloudにサインインしておく必要があります。
「設定」から「ユーザー名」→「iCloud」と進み、下にスクロールして
「iPhoneを探す」をタップします。
「iPhoneを探す」と「最後の位置情報を送信」をオンにすると、この機能が有効になります。
途中でサインイン画面が表示されたら、端末に連携するApple IDでサインインしてください。
「iPhoneを探す」を設定すると、ペアリングしてある「Apple Watch」や「AirPods」も
自動的に設定されます。(下図参照)
Android端末を探す
Android端末でGoogleアカウントにログインすると、
デフォルトで「端末を探す」が有効になります。
有効になっているかどうかは、「設定」から「セキュリティと現在地情報」や、
「Google」→ 「セキュリティ」などの項目に進むと、「端末を探す」で確認できます。
(下図参照)
▼紛失したスマートフォンを探す:(左)iPhone、(右)Android
「2段階認証」を設定している場合の注意事項
Googleアカウントに「2段階認証」を設定している場合には、注意が必要です。
所在不明の端末が認証に使う端末の場合、他の手段で「端末を探す」にログインできないと、
リモート管理が行えません。
あらかじめ自宅のパソコンなどを認証済みの端末にしておく、復旧用のコードを印刷しておく、
別の認証手段を追加しておくなどの方法で、認証用端末の紛失に備えましょう。
アップルの「iPhoneを探す」に関しては、「2ステップ確認」や「2ファクタ認証」の
設定に関係なく、パスワード認証だけで利用することができます。
紛失時に慌てなくてすみますが、第三者も追加認証なしでこの機能が利用できてしまいます。
実際にこの機能が悪用され、iPhoneを奪われてしまった事例もあるので、
Apple IDのパスワード管理を徹底するとともに、だまされてアカウント情報を渡してしまう
ことのないようご注意をしてください。
まとめ
SMS認証とはどういうものか?、SMS認証は全く安全と言えるのか?、
SMS認証、スマホを紛失したときはどうする?、
スマホの盗難・紛失対策とスマホ内の重要情報を守る方法、
SMS認証が勝手に使われないために「SIMカード」を保護する方法、
紛失したスマホを探す方法についてお伝えしてきました。
SMS認証は大事な場面で使われます。それを守る方法は
色々ありましたね。
今一度、ご自分のスマホを見直す機会にして頂けたら幸いです。
