NTTドコモはドコモユーザーを狙った悪質なフィッシング詐欺被害が発生したことを発表し、ユーザーへ注意を呼びかけています。すでに1,200人以上の方が被害に遭っており、被害総額も約1億円にものぼるとも言われています。

フィッシング詐欺から身を守るためには、普段からセキュリティ意識を高めておくことが重要です。今回はドコモを騙った偽SMSの手口を確認しながら、偽SMSが届いた場合の対処法についてご紹介します。

2021年に急増しているドコモを装った偽SMS

2021年10月2日、NTTドコモではドコモオンラインショップでのギフトカード不正購入被害が発生したことについて発表しました。不正購入の原因は、偽SMSによるフィッシング詐欺です。実際に出回っているドコモを騙った偽SMSについて、ここで確認してみましょう。

料金未払いを騙ったドコモの偽SMSが急増中

ドコモを騙る偽SMS目的は、偽サイトへアクセスさせて、ユーザーのネットワーク暗証番号を窃取することです。窃取されたネットワーク暗証番号は、ドコモオンラインショップでApp Store & iTunesギフトカードなどを不正購入される被害に悪用されています。

偽SMSには下記のような不安を煽る内容とURLが記載されており、ドコモ公式のアプリと誤認させる内容になっています。

フィッシングメール事例	「ドコモお客様センターです。ご利用料金のお支払確認が取れておりません。ご確認が必要です。」
	件名：【重要】安全のためお客様のdアカウントは現在セキュリティシステムによって一時的に停止されております。 本文：（メールアドレス）様 このたび、お客様のdアカウントに極めてリスクの高いデバイスまたは場所からお客様アカウントに対するログインが複数回試みられ、安全のためお客様のdアカウントは現在セキュリティシステムによって一時的に停止されております。問題を解決するために下記より必ずご確認ください。 →dアカウント情報照会・変更

また以下のような偽通知も確認されているので注意しましょう。

dカードの本人利用確認通知サービスなど一部のサービスを除き、ドコモの公式からSMSを利用した連絡が来ることはありません。ドコモからSMSが届いた場合は、フィッシングメールの可能性が高いため、記載されたURLへのアクセスは避けてください。

ドコモの偽SMSはすでに約1億円もの被害に

偽SMSによる被害総額は2021年10月1日時点で約1億円、すでに1,200人以上の被害が発生しています。身に覚えのない決済が発生し、初めて被害に遭ったと気づいたユーザーも多く、ドコモでは被害者に対する全額補償を発表しました。未だ偽SMSは出回っているため、今後さらに被害が拡大する恐れもあり、注意が必要です。

ドコモでは被害を食い止めるために、ドコモオンラインショップでのApp Store & iTunesギフトカードの販売を一時停止しています。

偽SMSが届いたときの段階別対処方法

ドコモを騙る偽SMSは、ドコモユーザー以外にも送信されています。ドコモユーザーではないのになぜ？とURLにアクセスしてしまうと、詐欺被害に遭ってしまう可能性もあるため、注意が必要です。

ここで偽SMSが届いた場合の段階別対処法について、詳しく解説していきます。

偽SMSが届いたが、まだ開封していない場合

偽SMSが届いても、記載されたURLにアクセスしない限り被害は発生しません。URLにアクセスしないよう、ただちに偽SMSを削除してください。メッセージを残しておくと、うっかりURLにアクセスしてしまう危険性があります。

ドコモでは悪意ある送信者への措置や受信ブロック対策のため、迷惑SMSの情報提供を求めています。できれば偽SMSを削除する前に、SMSアプリより報告をしてみてください。詳しい報告操作方法は、こちらのサイトに記載されています。

偽SMSが届き、記載されているURLにアクセスしてしまった場合

偽SMSだと気づかず、記載されているURLにアクセスしてしまった場合は、すぐにブラウザを閉じてください。IDやパスワードを入力せずアクセスしただけであれば、被害に遭う可能性は低いです。ブラウザを閉じた後も、誤って再アクセスしてしまわないよう閲覧履歴やCookie情報を削除しておきましょう。

ただし、Androidスマホの場合、URLにアクセスした時点で不正アプリのダウンロードが始まってしまう可能性もあります。念の為、ブラウザを閉じたあとは不審なアプリがインストールされていないか確認しておきましょう。

記載されているURLで個人情報を入力してしまった場合

万一、偽SMSに記載されているURLにIDやパスワードなどの個人情報を入力してしまった場合、ただちにIDとパスワードを変更してください。対応が遅くなってしまうと、詐欺被害に遭う危険性が高まります。特にクレジットカード番号や暗証番号を入力してしまった場合は、カード会社や金融機関への連絡も重要です。

IDやパスワードを変更後は、不審な決済が行われていないか、住所などの個人情報が改ざんされていないか確認しておきましょう。

不正アプリをダウンロードしてしまった場合

不正アプリをダウンロードしてしまった場合は、気づいた時点でネットを遮断し、不正アプリを削除してください。不正アプリをインストールしてしまうと、偽SMSの送信元として不正利用される危険性があります。また他にもスマホ内のデータやSMSが窃取されてしまう可能性も。

インストールしてしまった場合は、機内モードにしてからアプリを削除し、安全の為にスマホの初期化も行いましょう。初期化を行った後は、利用しているアプリやサービスのアカウント情報を変更しておくと、より安心です。

身に覚えの無い決済がある場合はお問い合わせダイヤルへ

すでにd払いで身に覚えのない決済がされていた場合は、下記のドコモのd払いお問い合わせダイヤルへ問い合わせてください。フィッシング詐欺による不正利用が確認されれば、補償申請手続きが可能です。また、金銭被害などに遭った場合は、警察への相談も忘れずにしておきましょう。

フィッシング詐欺に遭わないための対策4つ

フィッシング詐欺は、人の何気なく操作する隙を狙ったサイバー攻撃です。普段注意していても、ふとした油断で被害に遭ってしまう可能性もあるため、普段から対策しておく必要があります。

今回はすぐにできるフィッシング詐欺対策を4つご紹介しますので、ぜひ取り入れてみてください。

詐欺の手口や事例を知っておく

フィッシング詐欺の被害から身を守るためには、どういった手口で詐欺が起こっているのか認識しておくことが重要です。特に大手企業などを騙ったフィッシングメールは、被害が起こると爆発的に流行しかねません。

普段からニュースで取り上げられる情報を確認して、詐欺手口に備える心構えをしておきましょう。

提供元が不明な非公式アプリをインストールしない

SMSでアプリのインストールサイトに誘導された場合は、アプリをインストールせず、ブラウザを閉じてください。Androidの場合、非公式マーケットからもアプリがインストールできてしまうため、詐欺アプリの被害に遭う危険性があります。詐欺アプリの中には、個人情報の抜き取りだけでなく、スマホの操作を乗っ取り別のユーザーへ詐欺行為を行うものも。

非公式アプリをインストールした場合は、細心の注意を払い「アプリ名　口コミ」などで安全性が確認できるか検索してみましょう。ただし、すべての口コミが信じられるわけではないため、アプリのインストールは基本的に公式マーケットから行うよう注意してください。

届いたSMSに記載されているURLに安易にアクセスしない

心当たりのないSMSが届いた場合、記載されているURLやファイルは開かないよう注意しましょう。特に不明な送信者からのSMSは、フィッシング詐欺である可能性が高いです。万一アクセスしてしまった場合でも、すぐにブラウザを閉じれば被害を最小限にできます。

近年は、大手企業のHPそっくりの偽サイトが多いため、見分けがつきにくくなっています。SMS以外にも、LINEやメールも同様に記載されているURLには安易にアクセスしないよう注意してください。

スミッシングとは？SMSを利用した詐欺手口の見分け方と対策について解説

 

セキュリティソフトを利用する

フィッシング詐欺対策として一番おすすめなのが、セキュリティソフトの利用です。セキュリティソフトを利用していると、有害サイトにアクセスした際に危険を知らせてくれる警告文が表示されます。インストールされていれば、有害サイトへのアクセスをブロックしてくれるので、フィッシング詐欺の被害に遭いにくくなるでしょう。

セキュリティソフトには他にも、インターネットの脅威から身を守るための機能が多く搭載されています。例えば「常時安全セキュリティ24」には、ネット銀行を安全に利用できるよう通信の保護を行うバンキング保護機能も利用可能です。ウイルス検知もリアルタイムで行われているので、安心してインターネットを利用できます。

※iOSはウイルススキャンに対応していません。

まとめ

偽SMSの被害は年々増加しているため、普段からセキュリティ意識を高めておく必要があります。不審なメールはすぐに削除し、記載されているURLには絶対にアクセスしないよう注意が必要です。

対策としてご紹介したセキュリティソフトの利用は、有害サイトへのアクセスを防いでくれる機能があります。端末にインストールしているだけでサイバー攻撃から守ってくれるため、あまりスマホの操作に慣れていないお子さまやご高齢の方でも安心です。

ぜひこの機会にセキュリティソフトを導入し、安全なインターネットを利用してみてください。
機能や料金の詳細は「常時安全セキュリティ24」ページにてご確認ください。


※iOSはウイルススキャンに対応していません。
※2021年12月時点の情報です。