公式サイトの情報や当ブログの記事から対応策をまとめてわかりやすくご案内します。
1.ドコモの詐欺SMS対策のまとめ
ドコモの詐欺SMSの手口は「偽のURLをクリックさせる」こと
普通の詐欺フィッシングメールでは、
「本物の取引先と見分けがつかない巧妙なメールで詐欺を働く」
「ウイルスやマルウェアを仕込んだ添付ファイルを開かせる」
「画像に見せかけたウイルスメールを送りつける」
と言ったいろいろな手口が取られますが、ドコモの詐欺SMSの手口はひとつしかありません。
それは
「偽のURLをクリックさせる」
ということだけです。
それならば対策は二つだけ
- SMSに書かれているURLは原則としてクリックしない
- どうしてもクリックする必要があるときは本物のURLか確認する
ということになります。
「詐欺SMSをクリックしただけ」なら危険はない!クリックした先で注意!
「うっかりSMSのURLをクリックしてしまったけど、大丈夫でしょうか?」
→ご安心ください。SMSではクリックしただけでは感染することはありません。
SMSはメールと異なり、文字情報しか送れず、ファイル添付もできないので、メッセージに不正動作をさせるブログラムやウイルスを仕込むことはできません。
そのため犯人はURLをクリックさせて、ユーザーを別のページに移動させて、ユーザー自身に
- 「IDやパスワードといった機密情報を入力」させる。
- 不正アプリや不正ブログラムを「ダウンロード」させインストールさせる。
と自ら行動させるしか犯行の方法はありません。
つまり、ユーザーが飛んだ先のページで、ダウンロードやインストール、秘密情報の入力をしないかぎり、トラブルに巻き込まれる心配はありません。
また、メッセージを削除してしまえば、スマホには悪影響は残りません。安心して大丈夫です。
詳しくは当ブログの特集記事をご覧ください。
SMSを悪用する「スミッシング詐欺=SMSフィッシング詐欺」の被害が広がっています。宅配便、Amazon、楽天の不在通知から、銀行の通知をよそおうものまで、フィッシングメール以上に被害が広がっています。女優の生駒里奈さんも被害にあいまし[…]
フィッシング詐欺のメールやSMS(ショートメッセージ)は、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMSはうっかりクリックしやすく危険です。しかし正しい知識と基本的な対策があれば恐れることはありません。「もし[…]
危険なフィッシング偽SMSでだまされるポイントは「DOCOMOの偽サイト」
偽SMSのURLをクリックして飛んだ先の「偽DOCOMOサイト」はとてもよくできている。
通常のフィッシングメールは「日本語が変」「レイアウトが崩れている」といったおかしなところがあって見破ることができました。
しかしドコモをかたる偽サイトは非常に良くできていて、一見しただけでは本物と勘違いしてしまいます。
■出展:ドコモ
SMSのスレッド表示と送信元名にだまされるな!
ドコモ公式SMSと同じ「NTT DOCOMO」の送信元で届き、しかも正当なドコモのSMSと同じスレッドで表示されることも多いため引っかかりやすいです。
「NTT DOCOMO」の送信元だけで決して信じてはいけません。
■出展:ドコモ
フィッシング偽SMSを見破る鍵
SMS本文に「電話番号」があるのは偽SMS
送信元に「電話番号」が表示されたSMSはドコモは発信していない! 電話番号があったら偽物!
送信元に電話番号が表示されたSMSで、ドコモから各種ご連絡を行うことはございません。このようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。
■出展:ドコモ
「やけに不安をあおり、対策のためのリンクをクリックするよう仕向ける」のは偽SMS
フィッシングメールは不安をあおるような記載の例
1.お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-***.com
2.お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-***.com
3.お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com
■出展:ドコモ
なぜ犯人は私の電話番号を知っているのか不安、、大丈夫です!
一部は出回っている電話番号リストを使っていますが、ほとんどの詐欺SMS犯は、適当な局番と数字を組み合わせて大量の電話番号を作り、片っぱしからSMSを送りつけているだけです。
またSMSは比較的簡単な仕組みのため、電話だけでなく、コンピューターからも送信できますし、電子メールのような迷惑フィルターもつけられませんので、発信元名や電話番号を偽装することもできてしまいます。
ですから「なぜ私の電話番号を知っているの?」と心配する必要はまったくありません。
発信者がわからない「短縮URL」は無視する
短縮URLをご存知ですが? たとえば
http://bit.ly/2YqK2pM
といったどこのドメインだか会社だか推測できないURLです。
これた短縮URLといって「長いURLそのままだと本文が見づらくなるため、省略して短いURLに変換するサービス」を使っているからです。
※ちなみに上記の短縮URL(http://bit.ly/2YqK2pM)はこのブログのURL(https://keepmealive.jp/anti-smishing/)を短縮URLに変換したものです
しかし上記の見本の通り、NTTドコモのような正当なSMSでは、身元が不明となる短縮URLは使いません。
短縮URLを使ったDOCOMOからのSMSはすべて「怪しい」と見なして、無視しましょう。
詐欺SMSと見破ったら!
なおSMSに返信したり、問い合わせてはいけません。
「反応があった。だましやすい電話番号だ」とリストに記録され、犯人の間に出回り、ますます詐欺SMSのターゲットにされてしまいます!!
メールと異なり、報告する必要は一切ありません。
「無視して削除」
してください。
★★少しでも不安を感じたら、パソコンやスマホをセキュリティーソフトで検査しましょう!
Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。
まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。
※どの製品も30日程度、製品版と同等に無料試用ができます。
不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします。
また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
■カスペルスキー セキュリティ 無料体験版(Digital Keeperお薦め)
■感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト ■【アバスト】30日間無料体験版、返金保証付き