記事
  • S-MAX

NTTドコモを装ったフィッシングSMSにご注意を!送信元が同じで公式と同一スレッドに表示。dカードなどの情報を搾取され、不正利用された被害も発生



docomoを装ったフィッシングSMSに注意!公式SMSと同じスレッドに表示

NTTドコモは17日、SMS(ショートメッセージサービス)で同社を装ったフィッシングメッセージの送信が確認されているとお知らせしています。特にSMSの送信元が公式と同じ「NTTDOCOMO」などとなっているため、過去の公式SMSと同じスレッドで表示されてしまうので注意が必要となっています。

フィッシングSMSに記載されたWebページのアドレス(URL)にアクセスすることで、dアカウントのIDやパスワード、dカード情報などを搾取され、不正利用されてしまった被害が発生しているとのこと。NTTドコモでは心当たりのないSMSの場合は、本文に書かれているURLを確認の上、真偽が不明な場合は直接アクセスしないように注意するよう案内しています。


今回、注意が促されているフィッシングSMSは送信元がNTTドコモの公式SMSと同じ(NTT DOCOMOなど)となっているため、公式SMSとフィッシングSMSが同じスレッドに表示されてしまうことが大きな問題となっています。このような同じスレッドに表示されたSMSの場合でもフィッシングSMSである可能性がありますのでご注意ください。

同社ではィッシング被害に遭わないためのポイントとして以下の3点を挙げているほか、送信元にアルファベットを含む文字列のSMSのほとんどは海外事業者から送信された国際SMSのため、国際SMS拒否を設定することで受信を防ぐことができると案内しています。国際SMS拒否の設定は「My docomo」から行えます。

1)不安を煽るような内容のSMSはフィッシングを疑う!

2)URLへアクセスする前に、NTTドコモ公式のURLか確認!

※公式URLかどうかは「<参考>ドコモ公式SMSに記載されるリンク先URL」をご参照ください。

3)万が一アクセスしたとしても、個人情報を入力しない!


フィッシングSMSの本文は、dアカウントやdカードなどで不正利用があったなどと読み手の不安を煽り、リンク先URLへの性急なアクセスを促す内容となっています。またリンク先URLは「docomo」の文字列を含むなど、あたかもNTTドコモ公式のWebサイトであるかのように装われています。

フィッシングSMS本文例
お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-*.com
お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。ht tp://www.nttdocomo-*.com
お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。ht tp://www.mydocomo-***.com

リンク先の偽のWebサイトではdアカウントのIDやパスワード、クレジットカード情報など、個人情報の入力を求められます。なお、実際に引っかかった人が以下のように見分け方としてフィッシングWebサイトのURLがhttpsではない(偽物はhttpで鍵マークがなく、本物ならhttpsで鍵マークがある)としていますが、すぐにhttps化することは可能なのでそこだけで判断するのは危険かと思われます。

あわせて読みたい

「詐欺」の記事一覧へ

トピックス

ランキング

  1. 1

    「スタバでMac」批判記事に呆れ

    かさこ

  2. 2

    金美齢氏 老後の人生は自己責任

    みんなの介護

  3. 3

    日本も基金出資? 日韓議連の暴言

    木走正水(きばしりまさみず)

  4. 4

    東芝子会社 約200億円の架空取引

    AbemaTIMES

  5. 5

    BOSE閉店に影響? 高音質な中国製

    自由人

  6. 6

    センター試験監督「憂鬱の極み」

    NEWSポストセブン

  7. 7

    インフル流行防ぐ予防接種の役割

    音喜多 駿(参議院議員 / 東京都選挙区)

  8. 8

    スター・ウォーズの寿命は尽きた

    長谷川一

  9. 9

    ゴーン逃亡の協力者か 映像公開

    AbemaTIMES

  10. 10

    石破氏 河井前法相の発言に疑問

    石破茂

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。