fbpx

ドコモを偽るネット詐欺対策のまとめ(フィッシングSMS、メール、不正アクセス、不正ログイン)

フィッシングメールのイメージ写真
たくさんの方がドコモを装ったdアカウントに関連するフィッシングメール、偽SMSの情報を求めて当ブログにおいでになります。
公式サイトの情報や当ブログの記事から対応策をまとめてわかりやすくご案内します。
/ins>

1.ドコモの詐欺SMS対策のまとめ

ドコモの詐欺SMSの手口は「偽のURLをクリックさせる」こと

普通の詐欺フィッシングメールでは、
 「本物の取引先と見分けがつかない巧妙なメールで詐欺を働く」
 「ウイルスやマルウェアを仕込んだ添付ファイルを開かせる」
 「画像に見せかけたウイルスメールを送りつける」
と言ったいろいろな手口が取られますが、ドコモの詐欺SMSの手口はひとつしかありません
それは

「偽のURLをクリックさせる」

ということだけです。

それならば対策は二つだけ

  1. SMSに書かれているURLは原則としてクリックしない
  2. どうしてもクリックする必要があるときは本物のURLか確認する

ということになります。

「詐欺SMSをクリックしただけ」なら危険はない!クリックした先で注意!

「うっかりSMSのURLをクリックしてしまったけど、大丈夫でしょうか?」

      →ご安心ください。SMSではクリックしただけでは感染することはありません。

SMSはメールと異なり、文字情報しか送れず、ファイル添付もできないので、メッセージに不正動作をさせるブログラムやウイルスを仕込むことはできません

そのため犯人はURLをクリックさせて、ユーザーを別のページに移動させて、ユーザー自身に

  • 「IDやパスワードといった機密情報を入力」させる。
  • 不正アプリや不正ブログラムを「ダウンロード」させインストールさせる。

と自ら行動させるしか犯行の方法はありません。

つまり、ユーザーが飛んだ先のページで、ダウンロードやインストール、秘密情報の入力をしないかぎり、トラブルに巻き込まれる心配はありません

また、メッセージを削除してしまえば、スマホには悪影響は残りません。安心して大丈夫です。

詳しくは当ブログの特集記事をご覧ください

当ブログ関連記事

この頃「スミッシング=SMSフィッシング詐欺」という言葉が聞かれるようになりました。「dアカウントやセキュリティコードについてログインした方に送信しています」「ドコモからの重要なお知らせ」といったSMSがきた」「うっかりクリックして詐欺[…]

スミッシング(SMSフィッシング詐欺)メールのイメージイラスト
当ブログ関連記事

フィッシング詐欺のメールやSMSは、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMS(=ショートメッセージ)はクリックしやすく危険です。しかし正しい知識と基本的な対策があれば恐れることはありません。「正しい知識[…]

フィッシングSMSのイメージ

危険なフィッシング偽SMSでだまされるポイントは「DOCOMOの偽サイト」

偽SMSのURLをクリックして飛んだ先の「偽DOCOMOサイト」はとてもよくできている。

通常のフィッシングメールは「日本語が変」「レイアウトが崩れている」といったおかしなところがあって見破ることができました。

しかしドコモをかたる偽サイトは非常に良くできていて、一見しただけでは本物と勘違いしてしまいます。


■出展:ドコモ

SMSのスレッド表示と送信元名にだまされるな!

ドコモ公式SMSと同じ「NTT DOCOMO」の送信元で届き、しかも正当なドコモのSMSと同じスレッドで表示されることも多いため引っかかりやすいです。

「NTT DOCOMO」の送信元だけで決して信じてはいけません。

■出展:ドコモ

フィッシング偽SMSを見破る鍵

SMS本文に「電話番号」があるのは偽SMS

送信元に「電話番号」が表示されたSMSはドコモは発信していない! 電話番号があったら偽物!

送信元に電話番号が表示されたSMSで、ドコモから各種ご連絡を行うことはございません。このようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。
■出展:ドコモ

「やけに不安をあおり、対策のためのリンクをクリックするよう仕向ける」のは偽SMS

フィッシングメールは不安をあおるような記載の例

1.お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証(二要素認証)お願いします。www.mydocomo-***.com
2.お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-***.com
3.お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com
■出展:ドコモ

なぜ犯人は私の電話番号を知っているのか不安、、大丈夫です!

一部は出回っている電話番号リストを使っていますが、ほとんどの詐欺SMS犯は、適当な局番と数字を組み合わせて大量の電話番号を作り、片っぱしからSMSを送りつけているだけです。

「なぜ私の電話番号を知っているの?」と心配する必要はまったくありません。

発信者がわからない「短縮URL」は無視する

短縮URLをご存知ですが? たとえば

http://bit.ly/2YqK2pM

といったどこのドメインだか会社だか推測できないURLです。
これた短縮URLといって「長いURLそのままだと本文が見づらくなるため、省略して短いURLに変換するサービス」を使っているからです。
※ちなみに上記の短縮URL(http://bit.ly/2YqK2pM)はこのブログのURL(https://keepmealive.jp/anti-smishing/)を短縮URLに変換したものです

しかし上記の見本の通り、NTTドコモのような正当なSMSでは、身元が不明となる短縮URLは使いません

短縮URLを使ったDOCOMOからのSMSはすべて「怪しい」と見なして、無視しましょう。

詐欺SMSと見破ったら!

なおSMSに返信したり、問い合わせてはいけません。

「反応があった。だましやすい電話番号だ」と記録され、ますます詐欺SMSが飛んできます!!

メールと異なり、報告する必要は一切ありません。

「無視して削除」

してください。