フィッシング対策協議会はドコモを装うフィッシングSMSが出回っているとして注意するよう呼びかけています。SMSの送信元がドコモ公式と全く同じ「NTT DOCOMO」となっていて、過去の公式SMSと同じスレッドで表示されてしまう可能性もあるので注意が必要です。
NTTドコモは17日、SMS(ショートメッセージサービス)でドコモを装うフィッシングメッセージの送信が確認されていると注意喚起しています。
SMSの送信元がドコモ公式と全く同じ「NTT DOCOMO」などとなっているため、過去のドコモ公式SMSとフィッシングSMSが同じスレッドで表示されてしまう可能性もあるようで注意が必要です。
フィッシングSMSの本文は、「dアカウント」や「dカード」などで不正利用や不正アクセスがあったとしてリンク先URLへのアクセスを誘導する内容となっています。
そのリンク先のURLには「docomo」の文字列を含むなど、ドコモ公式のWebサイトを模倣していて、リンク先の偽のWebサイトでは「dアカウント」のIDやパスワード、クレジットカード情報など、個人情報の入力を求められます。
フィッシングSMSに記載されたWebページのアドレスにアクセスすることで、dアカウントのIDやパスワード、dカード情報などを搾取され、不正利用されてしまった被害が発生しているようです。
NTTドコモでは心当たりのないSMSの場合は、本文に書かれているURLを確認の上、真偽が不明な場合は直接アクセスしないように注意するよう案内しています。
ドコモではフィッシング詐欺被害に遭わないためのポイントとして以下の3点を挙げています。
SMSの送信元がドコモ公式と全く同じであるために、過去のドコモ公式SMSとフィッシングSMSが同じスレッドで表示され、さらにフィッシングSMSの本文は、dアカウントやdカードなどで不正利用があったなどと読み手の不安を煽る内容です。
またリンク先URLは「docomo」の文字列を含んでいて、あたかもNTTドコモ公式のWebサイトであるかのように装われています。このようなSMSを受信した場合にはULRを開かずに無視するか削除することが大切です。
SMSにあるURLが公式URLかどうかは以下の「<参考>ドコモ公式SMSに記載されるリンク先URL」を参考にしてください。
Twitter上でもフィッシングSMSの受信や詐欺被害の声がみられます。実際のフィッシングSMSの内容は以下のようになっていますので、参考にしてください。
| フィッシングSMS本文例 |
| お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-*.com |
| お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。ht tp://www.nttdocomo-*.com |
| お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。ht tp://www.mydocomo-***.com |