docomoを装ったフィッシングSMSに注意!公式SMSと同じスレッドに表示

NTTドコモは17日、SMS(ショートメッセージサービス)で同社を装ったフィッシングメッセージの送信が確認されているとお知らせしています。特にSMSの送信元が公式と同じ「NTTDOCOMO」などとなっているため、過去の公式SMSと同じスレッドで表示されてしまうので注意が必要となっています。

フィッシングSMSに記載されたWebページのアドレス(URL)にアクセスすることで、dアカウントのIDやパスワード、dカード情報などを搾取され、不正利用されてしまった被害が発生しているとのこと。NTTドコモでは心当たりのないSMSの場合は、本文に書かれているURLを確認の上、真偽が不明な場合は直接アクセスしないように注意するよう案内しています。

02

今回、注意が促されているフィッシングSMSは送信元がNTTドコモの公式SMSと同じ(NTT DOCOMOなど)となっているため、公式SMSとフィッシングSMSが同じスレッドに表示されてしまうことが大きな問題となっています。このような同じスレッドに表示されたSMSの場合でもフィッシングSMSである可能性がありますのでご注意ください。

同社ではィッシング被害に遭わないためのポイントとして以下の3点を挙げているほか、送信元にアルファベットを含む文字列のSMSのほとんどは海外事業者から送信された国際SMSのため、国際SMS拒否を設定することで受信を防ぐことができると案内しています。国際SMS拒否の設定は「My docomo」から行えます。

1)不安を煽るような内容のSMSはフィッシングを疑う!
2)URLへアクセスする前に、NTTドコモ公式のURLか確認!
※公式URLかどうかは「<参考>ドコモ公式SMSに記載されるリンク先URL」をご参照ください。
3)万が一アクセスしたとしても、個人情報を入力しない!

03

フィッシングSMSの本文は、dアカウントやdカードなどで不正利用があったなどと読み手の不安を煽り、リンク先URLへの性急なアクセスを促す内容となっています。またリンク先URLは「docomo」の文字列を含むなど、あたかもNTTドコモ公式のWebサイトであるかのように装われています。

フィッシングSMS本文例
お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-*.com
お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-*.com
お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com

リンク先の偽のWebサイトではdアカウントのIDやパスワード、クレジットカード情報など、個人情報の入力を求められます。なお、実際に引っかかった人が以下のように見分け方としてフィッシングWebサイトのURLがhttpsではない(偽物はhttpで鍵マークがなく、本物ならhttpsで鍵マークがある)としていますが、すぐにhttps化することは可能なのでそこだけで判断するのは危険かと思われます。


URL/ドメイン部(2019年6月17日時点)
www.nttdocomo.co.jp
www.mydocomo.com
id.smt.docomo.ne.jp
application.ald.smt.docomo.ne.jp
spmode.smt.docomo.ne.jp
service.smt.docomo.ne.jp
payment2.smt.docomo.ne.jp
c.dkaigai.jp
c.docomo.ne.jp
global.id.smt.docomo.ne.jp
gs.docomo.ne.jp
smt.docomo.ne.jp
spf.spmode.ne.jp
support2.smt.docomo.ne.jp
anm.smt.docomo.ne.jp
com.nttdocomo.anmane2



記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
ドコモを装ったフィッシングSMSにご注意ください! | お知らせ | NTTドコモ