「不正なアクティビティが検知されました為、dアカウントの利用が制限されております」「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません」「ご請求の2021年4月の利用料金はご指定の口座から振替ができませんでした。ご確認が必要です。」などの不審なドコモの料金未払い通知SMSをSMMKT、SMSMKTなどの送信元から受け取った方、それはドコモになりすました詐欺SMS(スミッシング)ですから、決して返信してはいけません。
ドコモの公式SMSをよそおうスミッシングについて、最新のスミッシングの実例を元に、ドコモの公式情報や当ブログの記事から対応方法をまとめてわかりやすくご案内します。
ドコモの偽SMSとは?
偽のSMSで詐欺を行う手口はスミッシング
詐欺に使われるSMS(ショートメッセージあるいはショートメール)のことを、SMSとフィッシング詐欺(Phishing)を組み合わせて、スミッシング(Smishing)と呼びます。
2019年以降目立ってきた「ヤマトや佐川急便、郵便局の宅配便をよそおう詐欺SMSスミッシング」は、2020年以降さらに被害が増え続け、国民生活センターや警察からもたびたび緊急注意が出ました。
現在では、宅配便の不在から、Amazon/楽天などのEC、銀行や郵便局、友人からの問合せなど手口が広がっていますが、加入者に対してSMSで連絡を取る機会が多かった通信事業者、中でもドコモを狙うスミッシングが増加しています。
以前は偽サイトに誘導するURLが記載されているものがほとんどでしたが、最近ではコールセンターに電話させるより巧妙な詐欺の手口が増えています。
ドコモをよそおうスミッシングの実例
ユーザーが不安に思う電話やサイトの利用料金を口実に、「URLをクリックさせる」「コールセンターに電話させる」ものが目立っています。
文中のURLをクリックすると精巧に作られた偽ドコモサイトが開く
下記のように「ご請求の2021年4月の利用料金はご指定の口座から振替ができませんでした。ご確認が必要です」の偽SMS詐欺の文中のURLをクリックすると、精巧な偽サイトに誘導されてしまいます。
テキスト
今発信されているドコモになりすましたスミッシング
現在では発信元として「SMMKT」「SMSMKT」からと記載されていることが多いようです。
不正なアクティビティが検知されました為、dアカウントの利用が制限されております。必ずご確認ください。
docomo.jp○○.○○
https://cutt.ly/a2eqan
05037008532
「dアカウントのセキュリティコード確認」は詐欺メールではない!放置は危険
なお、下記のような身に覚えのない、dアカウントの通知SMSを受け取った方は、安易に「詐欺SMSだろう」と思って放置してはいけません。
あなたのアカウントが「dアカウントの不正ログインの攻撃」を受けている可能性が高いです。
詳しくは以下の当社ブログをご覧ください。
身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]
ドコモの偽SMS詐欺の手口
ドコモの詐欺SMSの手口は「偽のURLをクリックさせる」か「問い合せさせる」の2つ
普通の詐欺フィッシングメールでは、
「本物の取引先と見分けがつかない巧妙なメールで詐欺を働く」
「ウイルスやマルウェアを仕込んだ添付ファイルを開かせる」
「画像に見せかけたウイルスメールを送りつける」
と言ったいろいろな手口が取られます。
しかし、ドコモの偽SMS詐欺の手口は2つしかありません。それは
「偽のURLをクリックさせる」か「電話させる」
ということだけです。
1.URLをクリックさせる手口
URLをクリックさせたあと、ユーザーを別のページに移動させた後、
- 「IDやパスワードといった機密情報を入力」させる。
- 不正アプリや不正ブログラムを「ダウンロード」させインストールさせる。
の2つの手口でユーザーをだまして操作させようとします。
手口1.ドコモの偽造サイトに個人情報を入力させ盗む~主にiPhoneが狙われる
偽SMSのURLをクリックして飛んだ先に、本物のドコモサイトをコピーして精巧に作られたの「偽DOCOMOサイト」を用意して、ユーザーにdアカウントやパスワード他の重要な個人情報を入力させ、盗み取る手口です。
通常の偽サイトは「日本語が不自然」「レイアウトが崩れている」といった不審な点があって見破ることができました。
しかしドコモをかたる偽サイトは非常に良くできていて、一見しただけでは本物と区別がつきません。
手口2.不正アプリやマルウェアをインストールさせて、スマホを乗っ取る~AndroidだけでなくiPhoneも狙われる
偽SMSのURLをクリックすると、ドコモがユーザー向けに用意しているセキュリティサービス「あんしんセキュリティ」「NTTセキュリティ」を偽装した不正アプリのインストールをすすめます。
さらに悪質なことに、既に本物のあんしんセキュリティアプリを入れているユーザーにはアンインストールをすすめる場合もあります。
「安心セキュリティアプリ」をマルウェアと偽って削除させようとする本物の「安心セキュリティアプリ」をマルウェアと偽って削除させようとする■画像引用:ドコモからのお知らせ
2.電話で問い合せさせる
数は少ないですが、次第に増えてきている非常に危険な方法です。
問い合わせると、いろいろなパターンがありますが、言葉巧みに「代金の支払い」を強く求められ、従わない場合は「法的手段に訴える」などと脅して、代金を支払わせようとします。
メールやSMSには警戒する人も、実際に声を聴ける電話だと安心して信じてしまう心理を悪用した手法で、ボイスフィッシング(ビッシング)とも言われています。
詳しくは当社ブログの下記記事をご覧ください。
心当たりのない領収書や請求書メールが届いたので思わず電話をしようとしたことありませんか?それは電話させることを狙った詐欺の可能性があります!公的機関や銀行になりすまし、電話や音声通話とフィッシングを巧みに組み合わせた新たなサイバー詐欺「[…]
「iPhoneの安全対策も突破してしまう」ドコモの詐欺SMSの最新手口とは?
2021年10月現在、ドコモからの詐欺SMSの被害が拡大し、ドコモによると被害者は約1,200人、総額1億円以上もの大きな被害が発生しています。
《本文》【NTT】お客様がご利用の電話料金が大変高額となっております。ご確認が必要です。
《本文》ドコモお客様センターです。ご利用料金のお支払確認が取れておりません。ご確認が必要です。
文中のURLをクリックすると、ドコモを装う偽サイトに誘導されます。
以前はAndroidには偽アプリ、iPhoneはフィッシングサイトに誘導して情報を入手させる手口でしたが、最新の手口ではiPhoneにも「NTTセキュリティ」と言う偽アプリをインストールさせ、ドコモの決済を勝手に使ってしまう巧妙な手口となっています。
iPhoneは公式アプリ以外のアプリはインストールされない仕組みになっていますが、最新の手口ではまず
- 「構成プロファイル」というiPhoneの基本的な設定を変更できる設定情報をダウンロードさせる。
- 「構成プロファイル」をタップすると、iPhoneが非公式アプリもインストールできるように変更されてしまう。
- 偽アプリの「NTTセキュリティ」をダウンロードさせてインストーする。
という高度な手口で、iPhoneにも不正アプリをインストーさせようとします。
こうして、ドコモID自体が乗っ取られてしまっては、あとは犯人に勝手に決済を使わればかりで、ユーザーはどうにも対処できません。
ドコモの偽SMS詐欺の被害をさける対策は?
被害を避ける3つの原則とは
メールと異なり、本文中にウイルスを仕込むことができないSMSでは、URLをクリックして飛ばされた先のサイトで誤った行動をしない限り、被害にあうことはありません。
したがって対策は3つだけ
- SMSに書かれているURLは原則としてクリックしない
- どうしてもクリックする必要があるときは本物のURLか確認してからにする
- ドコモからのSMSに書かれている電話番号はすべて詐欺。決して問合せをしない
ことです。
不正使用や代金未納など、「ユーザーの不安をあおり、対策のためのリンクをクリックするよう誘導する」ような強い表現のものは、偽SMS詐欺の可能性が高いです。
フィッシングメールは不安をあおるような記載の例
1.お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-***.com
2.お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-***.com
3.お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com
■出展:ドコモ
ドコモからのSMS本文に「電話番号」があるのは偽SMS詐欺
送信元に「電話番号」が表示されたSMSはドコモは発信していない! 電話番号があったら偽物です!
送信元に電話番号が表示されたSMSで、ドコモから各種ご連絡を行うことはございません。このようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。
■出展:ドコモ
ドコモの偽SMS詐欺をクリックしただけなら危険はない!
「うっかりSMSのURLをクリックしてしまったけど、大丈夫でしょうか?」
→ご安心ください。SMSではクリックしただけでは感染することはありません。
SMSはメールと異なり、文字情報しか送れず、ファイル添付もできないので、メッセージに不正動作をさせるブログラムやウイルスを仕込むことはできません。
つまり、ユーザーが飛んだ先のページで、ダウンロードやインストール、秘密情報の入力をしないかぎり、トラブルに巻き込まれる心配はありません。
また、メッセージを削除してしまえば、スマホには悪影響は残りません。安心して大丈夫です。
詳しくは当ブログの特集記事をご覧ください。
SMS(ショートメッセージ)を悪用する「スミッシング詐欺=SMSフィッシング詐欺」の被害が再び広がっています。ドコモ、日本郵便、Amazon、楽天の宅配の不在通知から、銀行の通知をよそおうものまで、フィッシングメール以上に被害が広がって[…]
フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]
ドコモの偽SMS詐欺を見分ける方法は?
SMSの「ドコモ」のスレッド表示と送信元名にだまされるな!
ドコモ公式SMSと同じ「NTT DOCOMO」の送信元で届き、しかも正当なドコモのSMSと同じスレッドで表示されることも多いため引っかかりやすいです。
「NTT DOCOMO」の送信元だけで決して信じてはいけません。
■出展:ドコモ
ドコモの偽SMS詐欺の本文から見分ける方法
ドコモの偽SMS詐欺は巧妙に作られていますが、犯人のミスから不正を見分けることもできます。
今では「https:」からはじまるSSL化されたサイトが常識で、ドコモのような会社が「http:」のままのはずは無く、この時点で不審なSMSと容易に判断できます。
Smishingが多発している現在、発信人が確認できないURLは不審なものとして無視して下さい。
偽SMS詐欺の本文のURLをじっくり観察しよう→見分けるのは困難なのであまり頼らないことです。
以下のように、本来のURLやメールアドレスの一部を偽装した不正なアドレスが使われることが多いです。
しかし以下のように、一見しただけでは見分けることが困難な場合がほとんどですので、あまり頼らない方が無難です。
URLの「docomo」をよく観察すると?
「docomo」に違う文字が付いていたり、別の文字に入れ替わっているのは詐欺メールの良くある手口です!。しかし巧妙になっているのでなかなか気がつきません。
mydocomop.com ← p がついている
mydocomoj.com ← j がついている
mydocomoqa.com ← qa がついている
本物のドコモのURLと見比べる
最後の後ろの/以下はいろいろなパターンがあるので、赤字の/より前の部分だけを見比べる。
https://www.nttdocomo.co.jp/○○(ここは見ない)○○
これ以外で始まるURLはニセモノ!
ドコモ公式SMSに記載されるリンク先URL(2021年3月26日現在)
URL(ドメイン部) https://www.nttdocomo.co.jp/ https://www.mydocomo.com/ https://id.smt.docomo.ne.jp/ https://application.ald.smt.docomo.ne.jp/ https://spmode.smt.docomo.ne.jp/ https://service.smt.docomo.ne.jp/ https://payment2.smt.docomo.ne.jp/ https://c.dkaigai.jp/ https://c.docomo.ne.jp/ https://global.id.smt.docomo.ne.jp/ https://gs.docomo.ne.jp/ https://smt.docomo.ne.jp/ https://spf.spmode.ne.jp/ https://support2.smt.docomo.ne.jp/ https://anm.smt.docomo.ne.jp/ com.nttdocomo.anmane2;//launch?token= https://dpoint.jp/ https://www.ntt-west.co.jp/ https://apps.dmkt-sp.jp/ https://total-billing.simulation.smt.docomo.ne.jp/ https://docomo-drivenet.jp/ https://wifi.smt.docomo.ne.jp/ https://flets.com/ https://flets-w.com/ https://www.ahamo.com/ https://ahamo.com/ https://ndo.docomo-de.net/ https://www.dcm-b.jp/
本物のドコモからのSMSの例
以下のようなドコモからのSMSは正当な物です。
見出しに「グリーンのチェック印」がついているスレッドにある
ブラスメッセージをお使いの方は、事前審査で確認された企業からのSMSには「グリーンのチェック」がついています。
ドメイン名が正当なSMS
上記の表に含まれるドコモの正しいドメインのURLが指定されています
オンラインでURLやファイルをスキャンしてくれるサービスもあります
届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。
おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。
使い方は以下の当社ブログ記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
なぜ犯人は私の電話番号を知っているのか不安、、大丈夫です!
一部は出回っている電話番号リストを使っていますが、ほとんどの詐欺SMS犯は、適当な局番と数字を組み合わせて大量の電話番号を作り、片っぱしからSMSを送りつけているだけです。
またSMSは比較的簡単な仕組みのため、電話だけでなく、コンピューターからも送信できますし、電子メールのような迷惑フィルターもつけられませんので、発信元名や電話番号を偽装することもできてしまいます。
ですから「なぜ私の電話番号を知っているの?」と心配する必要はまったくありません。
詐欺SMSと見破ったら!
決して返事したり反応しない、無視して削除する
偽SMS詐欺に記載の電話番号に電話したり、返信は決してしてはいけません。
「反応があった。だましやすい電話番号だ」とリストに記録され、犯人の間に出回り、ますます詐欺SMSのターゲットにされてしまいます!!
「無視して削除」
してください。
被害を防ぐためドコモに通報する
ドコモは、
「フィッシングなどの迷惑メッセージ送信者に対する利用停止/契約解除などの措置」
「被害の低減、迷惑メッセージの撲滅に向けたさまざまな取組み」
を積極的に行っています。
簡単な操作で通報でき、個人情報は守られます、ドコモ偽SMS詐欺を受け立った方は、ドコモに通報しましょう。
詳しくは以下のドコモのサイトをご参照ください。
■SMS/+メッセージを利用した迷惑メッセージが届くお客さまへ
その他のドコモの偽SMS詐欺の被害にあわない予防策は?
(重要)dアカウントには必ず「二段階認証」を設定しよう
ドコモから再三にわたって進められていると思いますが、ドコモアカウントには必ず二段階認証を設定しましょう。
これだけであなたのアカウントはほぼ完璧に守られます。
当サイト主催者の下記の経験もご覧ください。
ドコモ 2段階認証の設定方法
身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]
二段階認証の強度を「強」にしよう
上記ドコモサイトの設定で強度は「強」にしましょう。
ドコモでは、dアカウントの2段階認証の設定で、「強」を選ぶよう案内。これにより信頼できないデバイスからのアクセスは常に2段階認証が表示されるようになる。
■出展:ケータイWatch
dアカウントのIDを変更。パスワードを強い物に変更
「パスワードは文字種を組み合わせ8文字(8桁)以上」「時々変更しよう」。これは古い危険な情報です。内外の最新の解析や研究を検証した結果は「8文字パスワードは強度不足!」、また「強いパスワードを設定したら二度と変更の必要なし!」。パス[…]
いくら安全でも、記憶できないパスワードは使えません。異常気象や地震、新型コロナなど、思いもかけないリスクが高まった今日、安全性と利便性を両立された「最強のパスワード管理の方法」を具体的にご説明します。安全なパスワードは作っても、どう[…]
「やられてないか」心配な方は?
■dアカウントの利用履歴(ログイン必要)を確認
■ドコモのインフォメーションセンター151に電話で相談
ご自身のメールアドレスやパスワード、電話番号が流出していないか調べるには?
定評ある「個人情報流出確認WEBサービス~Have I been Pwned(HIBP)」をおすすめします。
無料で簡単・確実にチェックしてくれます。
詳しくは当社の下記ブログ記事をご覧ください。
これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。
「※本サイトはアフィリエイト広告を利用しています。」
DOCOMOのSMSやメールについて正しい情報を得るためのサイト
公式情報
■NTTドコモ
ドコモを装ったメールにご注意ください!
参考になる情報サイト
■d払いの不正使用投稿についてまとめてみた ←わかりやすいまとめサイト
■ケータイWatch ドコモ、「身に覚えのないdアカウントのセキュリティコードの通知」で注意呼び掛け
■フィッシング対策協議会 ドコモをかたるフィッシング (2019/06/21)
■Internet Watch NTTドコモかたる不審なSMSに注意、公式SMSと同じスレッドに表示される可能性
2019年6月。LINEがユーザー対象に大規模なセキュリティ調査を実施し、残念ながらLINEユーザーの意識が極めて低い実態が明らかになりました。LINEは個人では最も使われているSNSで、プライバシーからペイメント支払まで、家族や友人の[…]
今やスマホはあなたを証明する鍵でもあり「命の次に大切」です。そんな大切なスマホを万一紛失してしまったら。さらに悪用されたら、、、?頭が真っ白になってしまわないよう、デジタル終活に取り組むことを契機にしっかり準備しましょう。万全の備え[…]
今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]
