NTTドコモを装ったフィッシングSMS急増 「dカードが不正利用」と偽サイトへ誘導

記事まとめ

  • NTTドコモを装った詐欺メールが急増しフィッシング対策協議会が注意を呼び掛けている
  • dアカウントやdカードなどで不正利用や不正アクセスがあったとして偽サイトに誘導
  • 誘導先のURLはmydocomop.comやmydocomoj.comなど、最後に「p」や「j」が付くそう

『NTTドコモ』からと思いきや…ショートメールを狙ったフィッシング詐欺が急増中!

NTTドコモを装ったフィッシングSNSが急増している。dカードなどの情報を搾取され、不正利用される被害も発生しており、フィッシング対策協議会では注意を呼び掛けている。

 詐欺メールはドコモ公式SMSと同じスレッドに表示される場合もあり、ぱっと見、公式メールと見分けがつかないため、信じてしまう人が多発しているようだ。

 フィッシングSMSの本文は、
《お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。》
《お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。》
《お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。》

 など、dアカウントやdカードなどで不正利用や不正アクセスがあったとして、リンク先のURLへ誘導する内容になっている。リンク先の偽ウェブサイトでは、dアカウントのIDやパスワード、クレジット情報などの個人情報の入力を求められ、うっかり記入してしまうと不正利用されてしまう。

 「誘導先のURLは“mydocomop.com”や“mydocomoj.com”などとなっており、最後に“p”や“j”が付きます。たった一文字違いですが、公式とは全く関係ないサイトですので、身に覚えがなく、怪しいと思ったらまずは公式メールなのかよく確認してください。もし誤ってクリックしてしまった場合は、リンク先のサイトでは絶対に個人情報は入力してはいけません。現在、当該URLは停止されていることが確認されていますが、今後、類似サイトが出現する可能性も高いので、安心せず注意を怠らないようにしてください」(ITジャーナリスト)

 もともと、電子メールを利用した詐欺は昔から横行していたが、最近ではキャリアのスパム対策などもあり、開くことなくゴミ箱に移動されてしまうため、安心している人も多い。しかし、電話番号をベースにしているSMSは電子メールに比べて開封率が高いため、詐欺グループはそのような盲点を突いてくるのだ。

 SMSに届くメールの対応はくれぐれも慎重にしたい。

関連記事(外部サイト)