【2021最新】不正なアクティビティが検知されました為~ドコモになりすます偽SMS詐欺のすべて!攻撃方法と手口対策を知って被害を防ぐ

フィッシングメールのイメージ写真
ドコモの偽SMS(ショートメッセージ)詐欺の被害が再び増加しています。
「不正なアクティビティが検知されました為、dアカウントの利用が制限されております」「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません」「ご請求の2021年4月の利用料金はご指定の口座から振替ができませんでした。ご確認が必要です。」などの不審なドコモの料金未払い通知SMSをSMMKT、SMSMKTなどの送信元から受け取った方、それはドコモになりすました詐欺SMS(スミッシング)ですから、決して返信してはいけません。

ドコモの公式SMSをよそおうスミッシングについて、最新のスミッシングの実例を元に、ドコモの公式情報や当ブログの記事から対応方法をまとめてわかりやすくご案内します。
/ins>

ドコモの偽SMSとは?

偽のSMSで詐欺を行う手口はスミッシング

詐欺に使われるSMS(ショートメッセージあるいはショートメール)のことを、SMSとフィッシング詐欺(Phishing)を組み合わせて、スミッシング(Smishing)と呼びます。

2019年以降目立ってきた「ヤマトや佐川急便、郵便局の宅配便をよそおう詐欺SMSスミッシング」は、2020年以降さらに被害が増え続け、国民生活センターや警察からもたびたび緊急注意が出ました。

現在では、宅配便の不在から、Amazon/楽天などのEC、銀行や郵便局、友人からの問合せなど手口が広がっていますが、加入者に対してSMSで連絡を取る機会が多かった通信事業者、中でもドコモを狙うスミッシングが増加しています。

以前は偽サイトに誘導するURLが記載されているものがほとんどでしたが、最近ではコールセンターに電話させるより巧妙な詐欺の手口が増えています。

 

ドコモをよそおうスミッシングの実例

ユーザーが不安に思う電話やサイトの利用料金を口実に、「URLをクリックさせる」「コールセンターに電話させる」ものが目立っています。

文中のURLをクリックすると精巧に作られた偽ドコモサイトが開く

下記のように「ご請求の2021年4月の利用料金はご指定の口座から振替ができませんでした。ご確認が必要です」の偽SMS詐欺の文中のURLをクリックすると、精巧な偽サイトに誘導されてしまいます。

テキスト
個人情報を入れると盗まれる偽サイト

今発信されているドコモになりすましたスミッシング

現在では発信元として「SMMKT」「SMSMKT」からと記載されていることが多いようです。

ドコモをよそおうSMMKTからのスミッシングメール「不正なアクティビティが検知されました為、dアカウントの利用が制限されております」
発信元:SMMKT(SMSMKT)
不正なアクティビティが検知されました為、dアカウントの利用が制限されております。必ずご確認ください。
docomo.jp○○.○○
【NTT】 お客さまがご利用の電話料金が大変高額になっております。ご確認が必要です。http://nttdocomobn.duck○○
【NTT】 お客さまがご利用の電話料金が大変高額になっております。ご確認が必要です。http://nttdocomobn.duck○○
ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。 https://cutt.ly/a2eqan
ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。
https://cutt.ly/a2eqan
NTTドコモお客様センターです。サイト利用料金に関する最後通告になり連絡ない場合法的手続に入ります。 05037008532
NTTドコモお客様センターです。サイト利用料金に関する最後通告になり連絡ない場合法的手続に入ります。
05037008532
ご利用料金のお支払確認が取れておりません。本日中に 06-6319-9646 お客様センター迄ご連絡ください
ご利用料金のお支払確認が取れておりません。本日中に 06-6319-9646 お客様センター迄ご連絡ください

 

「dアカウントのセキュリティコード確認」は詐欺メールではない!放置は危険

なお、下記のような身に覚えのない、dアカウントの通知SMSを受け取った方は、安易に「詐欺SMSだろう」と思って放置してはいけません。

身に覚えのないdアカウントログイン通知の扱いは?

あなたのアカウントが「dアカウントの不正ログインの攻撃」を受けている可能性が高いです。

詳しくは以下の当社ブログをご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]

フィッシング犯人より「dアカウント セキュリティコードの入力を求める」SMS

 

ドコモの偽SMS詐欺の手口

ドコモの詐欺SMSの手口は「偽のURLをクリックさせる」か「問い合せさせる」の2つ

普通の詐欺フィッシングメールでは、
 「本物の取引先と見分けがつかない巧妙なメールで詐欺を働く」
 「ウイルスやマルウェアを仕込んだ添付ファイルを開かせる」
 「画像に見せかけたウイルスメールを送りつける」
と言ったいろいろな手口が取られます。

しかし、ドコモの偽SMS詐欺の手口は2つしかありません。それは

「偽のURLをクリックさせる」か「電話させる」

ということだけです。

1.URLをクリックさせる手口

URLをクリックさせたあと、ユーザーを別のページに移動させた後、

  1. 「IDやパスワードといった機密情報を入力」させる。
  2. 不正アプリや不正ブログラムを「ダウンロード」させインストールさせる。

の2つの手口でユーザーをだまして操作させようとします。

手口1.ドコモの偽造サイトに個人情報を入力させ盗む

偽SMSのURLをクリックして飛んだ先に、本物のドコモサイトをコピーして精巧に作られたの「偽DOCOMOサイト」を用意して、ユーザーにdアカウントやパスワード他の重要な個人情報を入力させ、盗み取る手口です。

通常の偽サイトは「日本語が不自然」「レイアウトが崩れている」といった不審な点があって見破ることができました。

しかしドコモをかたる偽サイトは非常に良くできていて、一見しただけでは本物と区別がつきません


偽ドコモSMSから誘導されるドコモの偽造サイト■画像引用:ドコモを装ったフィッシングSMSにご注意ください!

手口2.不正アプリやマルウェアをインストールさせて、スマホを乗っ取る

偽SMSのURLをクリックすると、ドコモがユーザー向けに用意しているセキュリティサービス「あんしんセキュリティ」を偽装した不正アプリのインストールをすすめます

さらに悪質なことに、既に本物のあんしんセキュリティアプリを入れているユーザーにはアンインストールをすすめる場合もあります。

「安心セキュリティアプリ」をマルウェアと偽って削除させようとするドコモ安心セキュリティをよそおって不正なアプリを入れさせる画面
本物の「安心セキュリティアプリ」をマルウェアと偽って削除させようとする本物のドコモ安心セキュリティをマルウェアといつわって削除させる画面

■画像引用:ドコモからのお知らせ

 

2.電話で問い合せさせる

数は少ないですが、次第に増えてきている非常に危険な方法です。

問い合わせると、いろいろなパターンがありますが、言葉巧みに「代金の支払い」を強く求められ、従わない場合は「法的手段に訴える」などと脅して、代金を支払わせようとします。

メールやSMSには警戒する人も、実際に声を聴ける電話だと安心して信じてしまう心理を悪用した手法で、ボイスフィッシング(ビッシング)とも言われています。

詳しくは当社ブログの下記記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

心当たりのない領収書や請求書メールが届いたので思わず電話をしようとしたことありませんか?それは電話させることを狙った詐欺の可能性があります!公的機関や銀行になりすまし、電話や音声通話とフィッシングを巧みに組み合わせた新たなサイバー詐欺「[…]

新手の詐欺「ボイスフィッシング/ビッシング攻撃」のすべて

 

 

ドコモの偽SMS詐欺の被害をさける対策は?

被害を避ける3つの原則とは

メールと異なり、本文中にウイルスを仕込むことができないSMSでは、URLをクリックして飛ばされた先のサイトで誤った行動をしない限り、被害にあうことはありません。

したがって対策は3つだけ

  1. SMSに書かれているURLは原則としてクリックしない
  2. どうしてもクリックする必要があるときは本物のURLか確認してからにする
  3. ドコモからのSMSに書かれている電話番号はすべて詐欺。決して問合せをしない

ことです。

不正使用や代金未納など、「ユーザーの不安をあおり、対策のためのリンクをクリックするよう誘導する」ような強い表現のものは、偽SMS詐欺の可能性が高いです。

フィッシングメールは不安をあおるような記載の例

1.お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-***.com
2.お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-***.com
3.お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com
■出展:ドコモ

ドコモからのSMS本文に「電話番号」があるのは偽SMS詐欺

送信元に「電話番号」が表示されたSMSはドコモは発信していない! 電話番号があったら偽物です!

送信元に電話番号が表示されたSMSで、ドコモから各種ご連絡を行うことはございません。このようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。
■出展:ドコモ

 

ドコモの偽SMS詐欺をクリックしただけなら危険はない!

「うっかりSMSのURLをクリックしてしまったけど、大丈夫でしょうか?」

      →ご安心ください。SMSではクリックしただけでは感染することはありません。

SMSはメールと異なり、文字情報しか送れず、ファイル添付もできないので、メッセージに不正動作をさせるブログラムやウイルスを仕込むことはできません

 

つまり、ユーザーが飛んだ先のページで、ダウンロードやインストール、秘密情報の入力をしないかぎり、トラブルに巻き込まれる心配はありません。

また、メッセージを削除してしまえば、スマホには悪影響は残りません。安心して大丈夫です。

詳しくは当ブログの特集記事をご覧ください

当ブログ関連記事

SMS(ショートメッセージ)を悪用する「スミッシング詐欺=SMSフィッシング詐欺」の被害が再び広がっています。日本郵便、Amazon、楽天の宅配の不在通知から、銀行の通知をよそおうものまで、フィッシングメール以上に被害が広がっています。[…]

スミッシング(SMSフィッシング詐欺)メールのイメージイラスト
当ブログ関連記事

フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」「ヤマト運輸よりお荷物のお届けに上[…]

フィッシングSMSのイメージ

 

 

ドコモの偽SMS詐欺を見分ける方法は?

SMSの「ドコモ」のスレッド表示と送信元名にだまされるな!

ドコモ公式SMSと同じ「NTT DOCOMO」の送信元で届き、しかも正当なドコモのSMSと同じスレッドで表示されることも多いため引っかかりやすいです。

「NTT DOCOMO」の送信元だけで決して信じてはいけません。

「ドコモ」のスレッド表示と送信元名にだまされるな

■出展:ドコモ

ドコモの偽SMS詐欺の本文から見分ける方法

ドコモの偽SMS詐欺は巧妙に作られていますが、犯人のミスから不正を見分けることもできます。

ドコモの偽SMS詐欺の本文から見分ける方法~httpは詐欺
URLが「http:」からはじまっています。
今では「https:」からはじまるSSL化されたサイトが常識で、ドコモのような会社が「http:」のままのはずは無く、この時点で不審なSMSと容易に判断できます。
ドコモの偽SMS詐欺の本文から見分ける方法~短縮ダイヤルは怪しい
URLが「http:」からはじまっていますが、docomoなどのドメイン名ではなく、短縮URLが使われています。
Smishingが多発している現在、発信人が確認できないURLは不審なものとして無視して下さい。

 

偽SMS詐欺の本文のURLをじっくり観察しよう

URLの「docomo」をよく観察すると?

「docomo」に違う文字が付いていたり、別の文字に入れ替わっているのは詐欺メールです!

mydocomop.com ← p がついている

mydocomoj.com  ←   j がついている

mydocomoqa.com  ←   qa がついている

  ■出展:EXCITEニュース

本物のドコモのURLと見比べる

最後の後ろの/以下はいろいろなパターンがあるので、赤字の/より前の部分だけを見比べる

https://www.nttdocomo.co.jp/○○(ここは見ない)○○

これ以外で始まるURLはニセモノ!

ドコモ公式SMSに記載されるリンク先URL(2021年3月26日現在)

URL(ドメイン部)
https://www.nttdocomo.co.jp/
https://www.mydocomo.com/
https://id.smt.docomo.ne.jp/
https://application.ald.smt.docomo.ne.jp/
https://spmode.smt.docomo.ne.jp/
https://service.smt.docomo.ne.jp/
https://payment2.smt.docomo.ne.jp/
https://c.dkaigai.jp/
https://c.docomo.ne.jp/
https://global.id.smt.docomo.ne.jp/
https://gs.docomo.ne.jp/
https://smt.docomo.ne.jp/
https://spf.spmode.ne.jp/
https://support2.smt.docomo.ne.jp/
https://anm.smt.docomo.ne.jp/
com.nttdocomo.anmane2;//launch?token=
https://dpoint.jp/
https://www.ntt-west.co.jp/
https://apps.dmkt-sp.jp/
https://total-billing.simulation.smt.docomo.ne.jp/
https://docomo-drivenet.jp/
https://wifi.smt.docomo.ne.jp/
https://flets.com/
https://flets-w.com/
https://www.ahamo.com/
https://ahamo.com/
https://ndo.docomo-de.net/
https://www.dcm-b.jp/

引用:ドコモを装ったフィッシングSMSにご注意ください!(2021年6月10日更新)

 

本物のドコモからのSMSの例

以下のようなドコモからのSMSは正当な物です。

見出しに「グリーンのチェック印」がついているスレッドにある

ブラスメッセージをお使いの方は、事前審査で確認された企業からのSMSには「グリーンのチェック」がついています。

 

ドメイン名が正当なSMS

上記の表に含まれるドコモの正しいドメインのURLが指定されています

 

 

オンラインでURLやファイルをスキャンしてくれるサービスもあります

届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。

おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。

使い方は以下の当社ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

 

なぜ犯人は私の電話番号を知っているのか不安、、大丈夫です!

一部は出回っている電話番号リストを使っていますが、ほとんどの詐欺SMS犯は、適当な局番と数字を組み合わせて大量の電話番号を作り、片っぱしからSMSを送りつけているだけです。

またSMSは比較的簡単な仕組みのため、電話だけでなく、コンピューターからも送信できますし、電子メールのような迷惑フィルターもつけられませんので、発信元名や電話番号を偽装することもできてしまいます。

ですから「なぜ私の電話番号を知っているの?」と心配する必要はまったくありません。

 

 

 

詐欺SMSと見破ったら!

決して返事したり反応しない、無視して削除する

偽SMS詐欺に記載の電話番号に電話したり、返信は決してしてはいけません。

「反応があった。だましやすい電話番号だ」とリストに記録され、犯人の間に出回り、ますます詐欺SMSのターゲットにされてしまいます!!

「無視して削除」

してください。

 

被害を防ぐためドコモに通報する

ドコモは、

「フィッシングなどの迷惑メッセージ送信者に対する利用停止/契約解除などの措置」

「被害の低減、迷惑メッセージの撲滅に向けたさまざまな取組み」

を積極的に行っています。

簡単な操作で通報でき、個人情報は守られます、ドコモ偽SMS詐欺を受け立った方は、ドコモに通報しましょう。

詳しくは以下のドコモのサイトをご参照ください。

 

 ■SMS/+メッセージを利用した迷惑メッセージが届くお客さまへ

 

★★少しでも不安を感じたら、パソコンやスマホをセキュリティーソフトで検査しましょう!

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。

~Windowsパソコンのスキャンと駆除~

マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]

無料で高性能!信頼できるウイルス対策ソフトMicrosoft Safety Scannerとは?便利な使い方から性能、注意点まで

~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~

※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

その他のドコモの偽SMS詐欺の被害にあわない予防策は?

(重要)dアカウントには必ず「二段階認証」を設定しよう

ドコモから再三にわたって進められていると思いますが、ドコモアカウントには必ず二段階認証を設定しましょう。

これだけであなたのアカウントはほぼ完璧に守られます。

当サイト主催者の下記の経験もご覧ください。

ドコモ 2段階認証の設定方法

ブログ内の関連記事(新しいウィンドウで開きます)

身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]

フィッシング犯人より「dアカウント セキュリティコードの入力を求める」SMS

二段階認証の強度を「強」にしよう

上記ドコモサイトの設定で強度は「強」にしましょう。

ドコモでは、dアカウントの2段階認証の設定で、「強」を選ぶよう案内。これにより信頼できないデバイスからのアクセスは常に2段階認証が表示されるようになる。
■出展:ケータイWatch

dアカウントのIDを変更。パスワードを強い物に変更

ブログ内の関連記事(新しいウィンドウで開きます)

「パスワードは文字種を組み合わせ8文字(8桁)以上」「時々変更しよう」。これは古い危険な情報です。内外の最新の解析や研究を検証した結果は「8文字パスワードは強度不足!」、また「強いパスワードを設定したら二度と変更の必要なし!」。パス[…]

パスワードをあらゆる手段で盗み出すハッカーのイメージ
ブログ内の関連記事(新しいウィンドウで開きます)

いくら安全でも、記憶できないパスワードは使えません。異常気象や地震、新型コロナなど、思いもかけないリスクが高まった今日、安全性と利便性を両立された「最強のパスワード管理の方法」を具体的にご説明します。安全なパスワードは作っても、どう[…]

 

「やられてないか」心配な方は?

■dアカウントの利用履歴(ログイン必要)を確認

■ドコモのインフォメーションセンター151に電話で相談

 

ご自身のメールアドレスやパスワード、電話番号が流出していないか調べるには?

定評ある「個人情報流出確認WEBサービス~Have I been Pwned(HIBP)」をおすすめします。

無料で簡単・確実にチェックしてくれます。

詳しくは当社の下記ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]

 

 

DOCOMOのSMSやメールについて正しい情報を得るためのサイト

公式情報

■NTTドコモ

ドコモを装ったフィッシングSMSにご注意ください!

 

ドコモを装ったメールにご注意ください!

参考になる情報サイト

d払いの不正使用投稿についてまとめてみた ←わかりやすいまとめサイト

■ケータイWatch ドコモ、「身に覚えのないdアカウントのセキュリティコードの通知」で注意呼び掛け

■フィッシング対策協議会  ドコモをかたるフィッシング (2019/06/21)

■EXCITEニュース 『NTTドコモ』からと思いきや…ショートメールを狙ったフィッシング詐欺が急増中!

■Internet Watch  NTTドコモかたる不審なSMSに注意、公式SMSと同じスレッドに表示される可能性

ブログ内の関連記事(新しいウィンドウで開きます)

2019年6月。LINEがユーザー対象に大規模なセキュリティ調査を実施し、残念ながらLINEユーザーの意識が極めて低い実態が明らかになりました。LINEは個人では最も使われているSNSで、プライバシーからペイメント支払まで、家族や友人の[…]

LINEのアカウントを乗っ取られて悲しんでいる
ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなたを証明する鍵でもあり「命の次に大切」です。そんな大切なスマホを万一紛失してしまったら。さらに悪用されたら、、、?頭が真っ白になってしまわないよう、デジタル終活に取り組むことを契機にしっかり準備しましょう。万全の備え[…]

スマホの紛失・悪用の防止
ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]

スマホをロックするイメージ