報道発表資料
フィッシング詐欺被害の拡大を防ぐ「意図せぬ迷惑メッセージ送信に関するお知らせ」の提供を開始
<2024年3月28日>
株式会社NTTドコモ(以下、ドコモ)は、ショートメッセージサービス(以下、SMS)を悪用したフィッシング詐欺への対策を目的に、危険なサイトのURLなどが含まれるSMSを送信している送信元回線に注意喚起を送る「意図せぬ迷惑メッセージ送信に関するお知らせ」(以下、本機能)を、2024年7月上旬(予定)から提供いたします。
本機能は不正なコンテンツ等をインストールするよう誘導したり、個人情報を盗み出そうとするサイトへ誘導したりするSMSの送信をドコモが検知した際※1に、お客さまの意図しない送信行為が行われた可能性があるという注意喚起を送信するものです。注意喚起では、SMS通信料のご確認をいただくとともに、身に覚えのないアプリがインストールされていないかのご確認、削除のご案内を実施します。
本機能は提供開始後、お申込み不要で自動で適用※2※3され、お客さまは無料でご利用いただけます。
宅配業者や金融機関、ネット通販事業者などを装って個人情報を盗み出すフィッシング詐欺は、深刻な社会問題となっています。正規のサイトを装うサイトのURLをSMSを利用して送りつけ、アクセスしたお客さまに偽のアプリをインストールさせることで、お客さまが意図しないうちに、お客さまの携帯を介したフィッシング詐欺を行っているケースも報告されています。こうしたフィッシング詐欺の手口ではお客さまの携帯電話にはメッセージ送信履歴が残らない場合もあり、二次的、三次的に偽のアプリをインストールしてしまうお客さまが増えることで、被害の拡大につながっています。
ドコモはこれまでにも、公的機関と連携したフィッシングサイトの閉鎖やお客さまへの注意喚起、フィッシングSMSの受信を拒否する機能の提供などの対策を講じてきましたが、このたび意図しないうちに携帯電話を媒介したフィッシング詐欺が行われている可能性のあるお客さまに注意喚起を実施することで、被害の拡大抑止につなげてまいります。
ドコモは今後もお客さまにあんしん・安全にサービスをご利用いただけるよう、フィッシング詐欺への対策に努めてまいります。
- 本機能は、すべての迷惑メッセージ送信の検知を保証するものではありません。
- ドコモ回線をご契約のすべてのお客さま(ahamo、irumoを含む)が対象です。
- 本機能の利用を希望されないお客さまは、5月中旬以降に「迷惑メッセージ送信に関するお知らせ」から設定を変更いただけます。
参考 フィッシング詐欺の傾向とドコモの取り組み
1.フィッシング詐欺とは
有名企業やサービスからのメール・SMSを装い、受信者に偽のウェブページにアクセスするよう仕向け、そのページにおいて「IDやパスワード」「クレジットカード番号」などの入力を要求し、情報を盗み取る行為をいいます。
SMSから誘導されるフィッシングについては、フィッシングサイトへの誘導のみならず、不正なアプリ(マルウェア等)のインストールへ誘導されるケースも確認されています。指示通りに不正アプリをインストールしてしまうと、ウイルスに感染し、情報が窃取されるだけでなく、自身の携帯電話がフィッシングSMSの送信元となってしまう場合もあります。
2.件数・被害額の推移
フィッシング対策協議会によると、フィッシング報告件数は2023年10月に156,804件を記録しました。以降、微減傾向にあるものの依然として多い状況が続いています。
また、警察庁によると、インターネットバンキングに係る不正送金事犯の発生件数は5,578件、被害総額は約87億3,130万円であり、それぞれ過去最多となっています。主な手口としては、SMSやメールを用いてクレジットカード事業者やEC事業者を装ったフィッシングサイトへ誘導するものが多いと考えられています。
出典:フィッシング対策協議会
2024/02 フィッシング報告状況(月次報告書)
(参考 https://www.antiphishing.jp/report/monthly/202402.html )
出典:警察庁 令和5年におけるサイバー空間をめぐる脅威の情勢等について
(参考 https://www.npa.go.jp/publications/statistics/cybersecurity/index.html )
3.フィッシングSMSの実例
宅配荷物の不在通知や不正利用の確認など、お客さまの不安をあおり、早急に確認を促す内容が多く発生しています。
4.ドコモの取り組み
フィッシング詐欺からお客さまを守るため、不正な決済の監視や、パスワード漏洩による不正利用対策など、ドコモではさまざまな取り組みを行っています。
- 「dアカウント パスキー認証」
dアカウント パスキー認証はパスワードに代わるかんたん安全な認証方法です。生体認証やパターンを使ってログインができるようになります。 - 「あんしんセキュリティ」
ウイルス検知や危険サイトのブロック、迷惑メール対策、不審な電話の着信通知に加え、危険なWi-Fiスポットへ接続した際に警告画面を表示する機能など、スマートフォンをさまざまな脅威から守るセキュリティ機能をまとめて提供しています。 - 「あんしんセキュリティ(プライバシー)」
お客さまの個人情報がインターネットへ不正に流出していないかをモニタリングするサービスです。流出を検知した場合はお客さまに通知・対処方法のアドバイスを表示することで、お客さまの個人情報が悪用されるリスクを低減します。 - 「あんしんセキュリティ(迷惑SMS対策)」
メッセージアプリに送られてくる「迷惑SMSであるか判別しにくい不審なメッセージ」をAIを活用した迷惑情報データベースで自動で判定し、迷惑なメッセージと判定された場合、自動で専用フォルダに振りわけるサービスです。あんしん・安全にメッセージをご利用になれます。 - 「危険SMS拒否設定」
不正なアプリをインストールするよう誘導したり、個人情報を盗み出そうとするサイトへ誘導したりするSMSを判定し、お客さまが受信しないようにするものです。お客さまがSMSを受信する前に、送信元情報や本文内容に基づいてドコモのネットワーク上でフィッシングSMSを自動判定します。
<参考>ドコモにおける取組み
フィッシング詐欺への対策 被害に遭わないために
https://www.docomo.ne.jp/info/anti-phishing/prevention/
5.情報提供のお願い
危険SMS拒否設定における判定精度向上のため、お客さまが受信したフィッシングSMSに関する情報提供をお願いします。
迷惑メール報告のお願い
https://www.docomo.ne.jp/info/spam_mail/if/
報道発表資料に記載された情報は、発表日現在のものです。仕様、サービス内容、お問い合わせ先などの内容は予告なしに変更されることがありますので、あらかじめご了承ください。