ドコモを装ったフィッシングSMSにご注意ください!
2019年6月17日
SMS(ショートメッセージサービス)で、ドコモを装ったフィッシングSMSの送信が確認されております。
ドコモを装ったフィッシングSMSに記載のURLにアクセスすることで、dアカウントのID/パスワードやdカード情報などを搾取され、不正利用されてしまった被害が発生しています。
心当たりのないSMSの場合は、本文に書かれているURLをご確認の上、真偽が不明な場合は直接アクセスしないようにご注意ください。
2019年9月17日追記
不審な国際電話の着信に対し、折り返し電話を掛けることで電話番号を収集されてしまい、フィッシングSMSが届く事例が確認されております。ワン切り対策については以下のページをご確認ください。
ワン切り対策
2019年7月19日追記
なお、送信元に電話番号が表示されたSMSで、ドコモから各種ご連絡を行うことはございません。このようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。
ドコモを装ったフィッシングSMSの事例
フィッシングSMS本文と偽のウェブサイトについて
フィッシングSMSの本文は、dアカウントやdカードなどで不正利用があったなどと読み手の不安を煽り、リンク先URLへの性急なアクセスを促す内容となっています。
また、リンク先URLは「docomo」の文字列を含むなど、あたかもドコモ公式のウェブサイトであるかのように装われていて、リンク先の偽のウェブサイトではdアカウント/パスワードやクレジットカード情報など、個人情報の入力を求められます。
| 例 | フィッシングSMS本文例 |
|---|---|
| 1 | お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-***.com |
| 2 | お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-***.com |
| 3 | お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com |
| 4 | 【NTT】お客様がご利用の電話料金が大変高額となっております。下記URLでご確認が必要です。http://mydocomo**.com |
| 5 | 【iD】お客様がご利用のiDアプリが不正利用の可能性があります。下記URLでご確認が必要です。http://id-***.com/id |
| 6 | 【NTT】お客様がご利用のアカウントが外部によるアクセスを検知しました。下記より必ずご確認ください。www.mydocomo**.com |
上記のようなフィッシングSMS本文のURLをタップすると以下のような偽のウェブサイトにリンクします。
SMSの送信元でドコモを装ったケースについて
フィッシングSMSの送信元が、ドコモ公式SMSと全く同じ(NTT DOCOMO等)となっているため、ドコモ公式SMSとフィッシングSMSが同じスレッドに表示されてしまうことがあります。
このような場合でも、フィッシングSMSである可能性がありますのでご注意ください。
【POINT】フィッシング被害に遭わないために・・・
- → 不安を煽るような内容のSMSはフィッシングを疑う!
- → URLへアクセスする前に、ドコモ公式のURLか確認!
- 本ページ下部「<参考>ドコモ公式SMSに記載されるリンク先URL」をご参照ください。
- →万が一アクセスしたとしても、個人情報を入力しない!
下記の対策もご用意しておりますのでご検討ください
国際SMS拒否
送信元にアルファベットを含む文字列のSMSのほとんどは、海外事業者から送信された国際SMSのため、国際SMS拒否を設定することで受信を防ぐことができます。
- ただし、一部サービスの公式SMSも拒否の対象となってしまうため、ログイン時の二段階認証コードなどの公式SMSを受信しない場合に、国際SMS拒否を解除して再度お試しいただくなどの対応が必要となります。
- ドコモの公式SMSは拒否の対象となりません。
迷惑メッセージ撲滅に向けた情報提供ご協力のお願い
万一、フィッシングSMSを受信した場合、ドコモへの情報提供にご協力お願いします。
ドコモでは、お客さまからいただいた情報を活用し、フィッシングなどの迷惑メッセージ送信者に対する利用停止/契約解除などの措置や、被害の低減、迷惑メッセージの撲滅に向けたさまざまな取組みを行っております。
<参考>ドコモ公式SMSに記載されるリンク先URL
ドコモ公式SMSに記載されるURL(ドメイン部)は以下のとおりです。これら以外のURLがSMS本文に記載されている場合、たとえ「docomo」の文字列が含まれていてもドコモの公式ウェブサイトではありませんので、アクセスしないようご注意ください。
2019年6月17日時点
| URL(ドメイン部) |
|---|
| https://www.nttdocomo.co.jp/ |
| https://www.mydocomo.com/ |
| https://id.smt.docomo.ne.jp/ |
| https://application.ald.smt.docomo.ne.jp/ |
| https://spmode.smt.docomo.ne.jp/ |
| https://service.smt.docomo.ne.jp/ |
| https://payment2.smt.docomo.ne.jp/ |
| https://c.dkaigai.jp/ |
| https://c.docomo.ne.jp/ |
| https://global.id.smt.docomo.ne.jp/ |
| https://gs.docomo.ne.jp/ |
| https://smt.docomo.ne.jp/ |
| https://spf.spmode.ne.jp/ |
| https://support2.smt.docomo.ne.jp/ |
| https://anm.smt.docomo.ne.jp/ |
| com.nttdocomo.anmane2;//launch?token= |
| https://dpoint.jp/ |
| https://www.ntt-west.co.jp/ |
| https://apps.dmkt-sp.jp/ |
