企業のみなさまへのお願い
ドコモでは、フィッシングと判定されたSMSを拒否することができる「危険SMS拒否」を提供しております。「危険SMS拒否」によって、フィッシングSMSをお客さまへ届けることなく、正規のSMSのみを正確に届けることで、フィッシングの被害者を増やさないことを目的としております。誠にお手数ですが以下ご協力をお願いいたします。
配信SMSに記載するリンク先URLについては、独自ドメインのご利用をお勧めいたします
SMSはテキストメッセージのため、HTMLタグなどで本文に記載のURLを詐称することができません。そのため、正規SMSであることを明示するために、独自ドメインのご利用が有効です。
自社を騙るフィッシングの情報を収集し、似た文面や詐欺によく使われるドメインを利用しないようお願いいたします
情報収集元としましては、たとえば以下のような手段がございます。
- フィッシング対策協議会公式ウェブサイト
- Xハッシュタグ「#フィッシング詐欺」
配信SMSに、企業名またはサービス名を明記していただきますようお願いいたします
フィッシングSMSには、企業名やサービス名が明記されていないケースがあります。正規SMSに企業名またはサービス名を明記することで、記載がないケースはフィッシングであると判別することができます。
配信するSMSの送信元番号・文字列、ご利用のドメインのお客さまへの情報提供をお願いいたします
公式ウェブサイトなどで配信するSMSの情報提供をすることで、受信したSMSがフィッシングかどうか疑問に思われたお客さまが確認し、判別することができます。
お客さまへの配信前に、テスト配信を実施いただけますようお願いいたします
「危険SMS拒否」の判定基準は日々更新しているため、上記ご協力いただけたとしても、正規のSMSがフィッシングと判定されないことを保証するものではございません。可能な限り、お客さまへの配信前にテスト配信を実施いただきますようお願いいたします。
メールで配信される場合は、送信ドメイン認証(DMARC/DKIM/SPF)のご利用をお勧めいたします
送信元を偽装した迷惑メールやフィッシング詐欺を防ぐためにもご対応いただきますようお願いいたします。
メールで配信される場合は、短縮URLを使わないようお願いいたします
短縮URLは、フィッシング詐欺、マルウェア配布サイトへの誘導などに用いられる場合があります。
短縮URLを使わずにURLを記載することで、悪意のあるURLかどうか、システムが判別することができます。