公式サイトなどからの情報をもとに対応策をまとめてわかりやすくご案内します。
今回のフィッシング偽SMSは大変危険!引っかかりがちのポイントは?
今回の偽SMSはよくできていて、見た目は本物っぽい
通常のフィッシングメールは「日本語が変」「レイアウトが崩れている」といったおかしなところがあって見破ることができましたが、今回のものは非常に良くできていて、一見しただけでは本物と勘違いしてしまいます。
■出展:ドコモ
SMSで来るためうっかり信じてしまう。スレッド表示にも注意!
ドコモ公式SMSと同じ「NTT DOCOMO」の送信元で届き、しかも正当なドコモのSMSと同じスレッドで表示されることも多いため引っかかりやすい。
■出展:ドコモ
フィッシング偽SMSを見破る鍵
SMS本文に「電話番号」があるのは偽SMS
送信元に「電話番号」が表示されたSMSはドコモは発信していない! 電話番号があったら偽物!
送信元に電話番号が表示されたSMSで、ドコモから各種ご連絡を行うことはございません。このようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。
■出展:ドコモ
「やけに不安をあおり、対策のためのリンクをクリックするよう仕向ける」のは偽SMS
フィッシングメールは不安をあおるような記載の例
1.お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-***.com
2.お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-***.com
3.お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com
■出展:ドコモ
本物のドコモか偽物かを見分けるにはリンク先のURLをじっくり観察しよう
URLをよく観察すると「docomo」に違う文字が付いている!詐欺メールです!
mydocomop.com ← p がついている
mydocomoj.com ← j がついている
mydocomoqa.com ← qa がついている
以下のURLは本物のドコモのURL(/以下はいろいろなパターンがあるので、/より前を見比べよう)。これ以外で始まるURLはニセモノ!
URL(ドメイン部) https://www.nttdocomo.co.jp/ https://www.mydocomo.com/ https://id.smt.docomo.ne.jp/ https://application.ald.smt.docomo.ne.jp/ https://spmode.smt.docomo.ne.jp/ https://service.smt.docomo.ne.jp/ https://payment2.smt.docomo.ne.jp/ https://c.dkaigai.jp/ https://c.docomo.ne.jp/ https://global.id.smt.docomo.ne.jp/ https://gs.docomo.ne.jp/ https://smt.docomo.ne.jp/ https://spf.spmode.ne.jp/ https://support2.smt.docomo.ne.jp/ https://anm.smt.docomo.ne.jp/ com.nttdocomo.anmane2;//launch?token= https://dpoint.jp/ https://www.ntt-west.co.jp/ https://apps.dmkt-sp.jp/
ドコモからの「件名[dアカウント]ログイン通知」のメールは心配しない
以下のようなドコモからの通知メールは正当な物です。ドコモが不審なアクセスを検知してユーザーに知らせてくれるメールで「不正検知の機能が正常に動作している」証拠となります。
■ドコモ 身に覚えのないdアカウントのセキュリティコード通知が届く事象について
ひっかからないための対策は?
(重要)二段階認証を設定しよう
ドコモ 2段階認証の設定方法
アカウントの二段階認証を設定さえしておけば、万一パスワードが流出しても不正ログインされる心配ありません。デジタル遺品やデジタル遺産のアカウントも確実に安全が守られます。しかしどうしてパスワードが漏えいしても平気なのか?その理由をわかりやすく[…]
二段階認証の強度を「強」にしよう
上記ドコモサイトの設定で「強」にする。
ドコモでは、dアカウントの2段階認証の設定で、「強」を選ぶよう案内。これにより信頼できないデバイスからのアクセスは常に2段階認証が表示されるようになる。
■出展:ケータイWatch
dアカウントのIDを変更。パスワードを強い物に変更
いろいろなところで目にする「パスワードは8文字(8桁)以上、時々変更しましょう」。これで本当に大丈夫なのか? 内外の最新研究を検証した衝撃の結果は「今では8文字パスワードは弱い!」しかし「強いパスワードを設定したら二度と変更の必要なし!」[…]
いくら安全でも、記憶できないパスワードは使えません。 「デジタル終活~デジタル遺産とデジタル遺品の継承のため」覚えることのできる安全なパスワードの設定方法を具体的にご説明します。 1 安全なパスワードを整備する現実的な方法があるのか[…]
詐欺SMSと見破ったら!
「無視して削除」
「迷惑メールとして報告」
「やられてないか」心配な方は?
■dアカウントの利用履歴(ログイン必要)を確認
■ドコモのインフォメーションセンター151に電話で相談
正しい情報を得るためのサイト
公式情報
■NTTドコモ ドコモを装ったフィッシングSMSにご注意ください!
参考になる情報サイト
■d払いの不正使用投稿についてまとめてみた ←わかりやすいまとめサイト
■ケータイWatch ドコモ、「身に覚えのないdアカウントのセキュリティコードの通知」で注意呼び掛け
■フィッシング対策協議会 ドコモをかたるフィッシング (2019/06/21)
■EXCITEニュース 『NTTドコモ』からと思いきや…ショートメールを狙ったフィッシング詐欺が急増中!
■Internet Watch NTTドコモかたる不審なSMSに注意、公式SMSと同じスレッドに表示される可能性
当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!
当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。
Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。
今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。
2019年6月。LINEがユーザー対象に大規模なセキュリティー調査を実施し、残念ながらユーザーの意識が極めて低い実態が明らかになりました。 LINEは個人レベルでは最も使われているSNSですから、プライバシーからペイメント支払まで、家族や[…]
今やスマホは「命の次に大切」という方は増えていると思います。 そんな大切なスマホを万一紛失してしまったら。さらに悪用されたら、、、? 頭が真っ白になってしまわないよう、デジタル終活に取り組むことを契機にしっかり準備しておきましょう。万全[…]
デジタル終活は「終活」という言葉のイメージのため、とかく年配者向けと思いがちですが、デジタルへの依存が高い若者は、年配者に比べてデジタル遺品につながるデジタル資産を多数お持ちです。すでに若い方にご不幸が会った際、デジタル遺品の整理で困ってし[…]
今やスマホは「命の次に大切」という方は増えていると思います。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?第1の重要なポイントが「スマホのロック」です。 使う時不便では困りますし、簡単なものにしてし[…]