不正ログインを防ぐために

平素は、ドコモのサービス・商品をご利用いただき、誠にありがとうございます。

最近、インターネット上において、第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる事例が発生しております。
ドコモは、第三者がお客様の「dアカウント」および「Member's ID」を不正に利用できないよう対策を実施しておりますが、お客様においても、パスワードの取扱いに関して、以下の点にご留意ください。

2段階認証の利用（「dアカウント」でのログイン時のみ）

「dアカウント」を用いてログインする場合、「dアカウント」とパスワードによる認証に加えて、お客様ご本人の端末に送信されるセキュリティコードでの認証を追加することができます。これにより、セキュリティコードが届かない第三者による不正ログインを防止することができます。
利用方法について詳しくはこちらをご参照ください。
dアカウント設定アプリでは二段階認証をより簡易にご利用いただけます。
利用方法について詳しくはこちらをご参照ください。

• お客様が2段階認証を「利用する」「利用しない」のどちらに設定されている場合でも、ドコモの判断によりセキュリティコードの入力を求める場合があります。

パスワードの適正な設定

第三者に推測されにくい設定をしましょう。

• なるべく多くの文字数で設定する。
  （「dアカウント」のパスワードは、半角英数8～20文字で設定できます。「Member's ID」のパスワードは、半角英数6～8文字で設定できます。）
• 大、小文字を混在させて設定する。
  （「dアカウント」および「Member's ID」のパスワードは、大文字と小文字が区別されます。）

パスワードの保管方法

パスワードは適切に保管しましょう。

• パスワードは、同僚などに教えないで、秘密にする。
• パスワードを電子メールでやりとりしない。
• パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない。
• やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する。

パスワードを複数のサービスで使い回さない（定期的な変更は不要）

• パスワードはできる限り、複数のサービスで使い回さないようにしましょう。あるサービスから流出したアカウント情報を使って、他のサービスへの不正ログインを試す攻撃の手口が知られています。もし重要情報を利用しているサービスで、他のサービスからの使い回しのパスワードを利用していた場合、他のサービスから何らかの原因でパスワードが漏洩してしまえば、第三者に重要情報にアクセスされてしまう可能性があります。
• 利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定しましょう。