身に覚えのない dアカウント メールアドレス登録URL通知 が届く

年末に１通、１月は、５通ほど来てました。
dアカウントを登録するようなことはしていません。

(可能性としては)
　誰かが誤って*、アッカリ〜ンさんのメールアドレスで、dアカウントを登録しようとした ことが考えられます

* たぶん似たメアド(なので間違える)

　(登録)メールのリンクからではないと、登録できないはずなので、(誤登録で送られてきた) 登録メールは「削除」で良い と思います


　年末に、覚えのない「配達完了メール」が ありましたが、
　(正規の) 窓口に問い合わせた結果、

　「誰か」が、誤ったメールアドレス(私のメールアドレス)を登録した結果、
　私に 覚えのない「配達完了メール」が送付された(ようだ) と結論づけられました


　メールアドレス自体には、誰の所有か という情報は含まれていないので、
　この手の誤登録(未遂)は防ぎにくいと思われます
(登録メールから登録することで、メールアドレス「所有者」からしか登録できない という対策で、誤登録は抑止されている)

>> _カブ さん

1回くらいなら、何かの間違いかなと思うのですが、数日おきくらいに来ているので、流出したメールアドレスを使って意図的にやっているのでは？と思ってしまいます。

新規にdアカウントを登録する際に、メールのURLをクリックすることで、登録画面にどのような変化が起きるか、それで何ができるかを実際に試してみたいと思います。

例えばメールアドレスのリストを持っていて個々のアドレスがdアカウントに使われているアドレスなのかを確認する場合

ログイン画面で複数のアドレスを試して「IDが間違ってる」を何度も出すとログイン画面のアクセス制限とかIPアドレス制限がかかるとかはないのですかね。

ところが新規登録画面の場合は登録ボタンを押すと「既に登録済みです」が出るがここは新規用だからIPアドレス制限とかがない。登録されてないアドレスだとそのまま登録用URLが送信されてる。

これでdアカウント利用アドレスがリスト化できる

とか(･_･;
苦し紛れに考えて見ました

>> 404😊@QueSeraゝ さん

dアカウント利用アドレスかどうかをチェックしている可能性もありますね。

登録時のIPアドレスや、ブラウザ情報もメールに記載して欲しいですが、その辺がないので、狙われたりしているのかもしれません。

クリックするとアドレス確認済のdアカウントが作られて、dアカウント関連サービスの利用に悪用される可能性がありますね。第三者が設定したパスワードが分からないと如何にも対処出来なくなりそうです。

dアカウントはdocomo契約がなくても作成できるので、仰る通り、利用予定がなくとも自分から当該アドレスのアカウントを作成し、パスワードを設定しておいたほうが良いと思います。

>> けんたっそー@×@ さん

dアカウント対応サービス一覧
ドコモ回線をお持ちでない方向け
https://id.smt.docomo.ne.jp/src/utility/servicelist2.html

アカウントがあるだけでこれらのサービスを利用できてしいます。

ほんとだメールに記載されてるのは認認証用のURLですね。 タップしたらアカウント作られちゃう(^_^;
書かれてる通り、アカウント人質ですかね。
アカウントのID用メールアドレスをワンクリック認証はまずい仕様ですよね‥‥


ドコモに改善要求メール出しておきます(･_･)

実際にやってみましたが、
メールのリンクをクリックするだけで、メールの認証は通ってしまいます。そのあと、携帯番号の入力と認証、ログインパスワードの設定、名前、生年月日の入力と続きますが、携帯番号の入力のところで、第三者の携帯番号を使うことで、dアカウントは作れてしまいます。

メールは、第三者は見れないものの、アカウントには、メールアドレスと第三者が設定したパスワードで入られてしまうので、かなり気持ちの悪い状態になりますね。

>> アッカリ〜ン@_@….,….,…😅 さん

私もやってみた。
即認証なんて間抜けすぎて(^_^;

ドコモに取り急ぎワンタイムパスワード方式に変更するなどしないとまずいんじゃない？ってご意見メールしておきました。

アカウントに紐づくサービスを使われてもメールアドレスの持ち主に問題はなさそう？（よく調べてません）ですし、別のアドレス使ってアカウントとれば良いだけではありますが、ネットに疎い人でアドレス1つしかない人とか、身代金払いそうですよね

>> 404😊@QueSeraゝ さん

氏名住所など個人情報がまとまって漏洩していない限りは、アカウントサービスの支払請求までは来ないですよね。
ワンタイムパスワードないしはd払いなどはそれ以上の面倒な認証がありますが、パニックになってクレカまで設定してしまう人はいそうです。

>> けんたっそー@×@ さん

そうですね、こちらは本物の本人はアカウントに入れないので、メールアドレスが勝手に利用されてる以上の問題は基本的には起きないでしょうね。
偽メールとかでパスワードが送られてきて設定を促されたれて設定しちゃうとまずそうですが。

犯人が最初からメールアドレス以外の個人情報も持ってるならこちらの本物のメールアドレスを使ってなりすましアカウントを作る必要もないから持って無さそうだし。

ただ特殊詐欺に引っかかるような人だと、どうなる事やら(^_^;

>> 404😊@QueSeraゝ さん

アカウントが悪用されて、もし、捜査がなどが入った時に、関係人物となってしまうので、利用されたままの状態で放置しておきたくはないですよね。

アカウント作成が完了すると、メールに完了通知が来るので、もしそれが来ていたら、早めに対処したほうがいいですね。

>> アッカリ〜ン@_@….,….,…😅 さん

そうですね把握出来たら何かしら対処した方が良いですね。

IDではなくても登録メールアドレスの認証でクリックするだけって結構あちこちで使われてるから、ちょっと困りものですよね。Appleの認証とかは数字入れた上で端末のロック解除認証も必要だったりするから、つい押しちゃうって事はないけど。


ドコモからは
「お客様のご認識のとおり最近、第三者が実在のメールアドレスで
dアカウントの新規作成を試みている事例が確認されております。」
「お声につきましては、お客様からの貴重なご意見として受け止め、
より一層のセキュリティ対策の向上に取り組んで参ります
このたびは、貴重なお声をお寄せいただき、誠にありがとうございました。」

ほぼ定型返答ですが 把握はしてるようです。

>> 404😊@QueSeraゝ さん

まぁ、Xでも複数上がってますからねぇ。
https://x.com/search?q=dアカウント 登録URLメール&src=typed_query&f=live

メールに、認証しようとしているブラウザやIPアドレスが表示されていると、もっと臨場感というか、恐怖心が増すと思います。

今のメールの文面だと、なんか迷惑メール来ている？くらいにしか思わないかもしれないです。実際、最初の１，２通見た時は、「あれ、そんな操作したっけ？」くらいにしか、思いませんでした。