ドコモを装ったフィッシングSMSにご注意ください!
2019年6月17日
SMS(ショートメッセージサービス)で、ドコモを装ったフィッシングSMSの送信が確認されております。
ドコモを装ったフィッシングSMSに記載のURLにアクセスすることで、dアカウントのID/パスワードやdカード情報などを搾取され、不正利用されてしまった被害が発生しています。
心当たりのないSMSの場合は、本文に書かれているURLをご確認の上、真偽が不明な場合は直接アクセスしないようにご注意ください。
2019年9月17日追記
不審な国際電話の着信に対し、折り返し電話を掛けることで電話番号を収集されてしまい、フィッシングSMSが届く事例が確認されております。ワン切り対策については以下のページをご確認ください。
ワン切り対策
ドコモを装ったフィッシングSMSの事例
以下のような内容のSMSを受信したらフィッシング詐欺を疑ってください
- 首里城再建支援金の寄付を募るような内容
- 台風、地震などの大規模災害発生時に義援金を募るような内容
- 送信元に電話番号が表示されたSMSでの各種ご連絡
ドコモからお客さまへ、上記のようなご連絡をSMSなどで直接行うことはございません。ドコモを装ったこのようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。
フィッシングSMS本文と偽のウェブサイトについて
フィッシングSMSの本文は、dアカウントやdカードなどで不正利用があったなどと読み手の不安を煽り、リンク先URLへの性急なアクセスを促す内容となっています。
また、リンク先URLは「docomo」の文字列を含むなど、あたかもドコモ公式のウェブサイトであるかのように装われていて、リンク先の偽のウェブサイトではdアカウント/パスワードやクレジットカード情報など、個人情報の入力を求められます。
また、銀行など、金融機関の偽のウェブサイトにリンクし、口座のログイン情報などを求められる場合もあります。
| 例 | フィッシングSMS本文例 |
|---|---|
| 1 | お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-***.com |
| 2 | お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-***.com |
| 3 | お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com |
| 4 | 【NTT】お客様がご利用の電話料金が大変高額となっております。下記URLでご確認が必要です。http://mydocomo**.com |
| 5 | 【iD】お客様がご利用のiDアプリが不正利用の可能性があります。下記URLでご確認が必要です。http://id-***.com/id |
| 6 | 【NTT】お客様がご利用のアカウントが外部によるアクセスを検知しました。下記より必ずご確認ください。www.mydocomo**.com |
上記のようなフィッシングSMS本文のURLをタップすると以下のような偽のウェブサイトにリンクします。
【POINT】フィッシング被害に遭わないために・・・
- → 不安を煽るような内容のSMSはフィッシングを疑う!
- → URLへアクセスする前に、ドコモ公式のURLか確認!
- 本ページ下部「<参考>ドコモ公式SMSに記載されるリンク先URL」をご参照ください。
- →万が一アクセスしたとしても、個人情報を入力しない!
下記の対策もご用意しておりますのでご検討ください
国際SMS拒否
送信元にアルファベットを含む文字列のSMSのほとんどは、海外事業者から送信された国際SMSのため、国際SMS拒否を設定することで受信を防ぐことができます。
- ただし、一部サービスの公式SMSも拒否の対象となってしまうため、ログイン時の二段階認証コードなどの公式SMSを受信しない場合に、国際SMS拒否を解除して再度お試しいただくなどの対応が必要となります。
- ドコモの公式SMSは拒否の対象となりません。
迷惑メッセージ撲滅に向けた情報提供ご協力のお願い
万一、フィッシングSMSを受信した場合、ドコモへの情報提供にご協力お願いします。
ドコモでは、お客さまからいただいた情報を活用し、フィッシングなどの迷惑メッセージ送信者に対する利用停止/契約解除などの措置や、被害の低減、迷惑メッセージの撲滅に向けたさまざまな取組みを行っております。
<参考>ドコモ公式SMSに記載されるリンク先URL
ドコモ公式SMSに記載されるURL(ドメイン部)は以下のとおりです。これら以外のURLがSMS本文に記載されている場合、たとえ「docomo」の文字列が含まれていてもドコモの公式ウェブサイトではありませんので、アクセスしないようご注意ください。
2019年12月16日時点
| URL(ドメイン部) |
|---|
| https://www.nttdocomo.co.jp/ |
| https://www.mydocomo.com/ |
| https://id.smt.docomo.ne.jp/ |
| https://application.ald.smt.docomo.ne.jp/ |
| https://spmode.smt.docomo.ne.jp/ |
| https://service.smt.docomo.ne.jp/ |
| https://payment2.smt.docomo.ne.jp/ |
| https://c.dkaigai.jp/ |
| https://c.docomo.ne.jp/ |
| https://global.id.smt.docomo.ne.jp/ |
| https://gs.docomo.ne.jp/ |
| https://smt.docomo.ne.jp/ |
| https://spf.spmode.ne.jp/ |
| https://support2.smt.docomo.ne.jp/ |
| https://anm.smt.docomo.ne.jp/ |
| com.nttdocomo.anmane2;//launch?token= |
| https://dpoint.jp/ |
| https://www.ntt-west.co.jp/ |
| https://apps.dmkt-sp.jp/ |
| https://total-billing.simulation.smt.docomo.ne.jp/ |
| https://docomo-drivenet.jp/ |
