ドコモを装ったフィッシングSMSにご注意ください!(2021年12月9日更新)
2019年6月17日
(2021年12月9日更新)
SMS(ショートメッセージサービス)で、ドコモを装ったフィッシングSMSの送信が確認されております。
ドコモを装ったフィッシングSMSに記載のURLにアクセスすることで、dアカウントのID/パスワードやdカード情報などを搾取され、不正利用されてしまった被害が発生しています。
心あたりのないSMSの場合は、本文に書かれているURLをご確認の上、真偽が不明な場合は直接アクセスしないようにご注意ください。
2019年9月17日追記
不審な国際電話の着信に対し、折り返し電話を掛けることで電話番号を収集されてしまい、フィッシングSMSが届く事例が確認されております。ワン切り対策については以下のページをご確認ください。
ワン切り対策
ドコモを装った利用料金の確認に関するSMSの事例の詳細は、以下のリンク先をご確認ください。
ドコモを装った利用料金の確認に関するSMSにご注意ください!
ドコモを装ったフィッシングSMSの事例
以下のような内容のSMSを受信したらフィッシング詐欺を疑ってください
- 首里城再建支援金の寄付を募るような内容
- 台風、地震などの大規模災害発生時に義援金を募るような内容
- 送信元に電話番号が表示されたSMSでの各種ご連絡(一部のサービスを除く※1)
ドコモからお客さまへ、上記のようなご連絡をSMSなどで直接行うことはございません。ドコモを装ったこのようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。
- ドコモから送信するSMSで送信元に表示する電話番号は、以下のリンク先をご参照ください。
送信元表示名
フィッシングSMS本文と偽のウェブサイトについて
フィッシングSMSの本文は、dアカウントやdカードなどで不正利用があったなどと読み手の不安を煽り、リンク先URLへの性急なアクセスを促す内容となっています。
また、リンク先URLは「docomo」の文字列を含むなど、あたかもドコモ公式のウェブサイトであるかのように装われていて、リンク先の偽のウェブサイトではdアカウント/パスワードやクレジットカード情報など、個人情報の入力を求められます。
また、銀行など、金融機関の偽のウェブサイトにリンクし、口座のログイン情報などを求められる場合もあります。
ドコモを装ったフィッシングSMS本文の実例の詳細ついては以下のリンク先をご参照ください。
上記リンク先にあるようなフィッシングSMS本文のURLをタップすると以下のような偽のウェブサイトにリンクします。
【POINT】フィッシング被害に遭わないために・・・
- → 不安を煽るような内容のSMSはフィッシングを疑う!
- → URLへアクセスする前に、ドコモ公式のURLか確認!
- 「本物のドコモからの連絡か確認する」をご参照ください。
- →万が一アクセスしたとしても、個人情報を入力しない!
- →提供元不明のアプリをインストールしない!
- 提供元不明のアプリをインストールしない設定については「提供元不明のアプリインストール許可設定をOFF」をご参照ください。
下記の対策もご用意しておりますのでご検討ください
危険SMS拒否
フィッシングSMSと判定されたSMSを拒否することができます。
- すべてのフィッシングSMSの拒否を保証するものではありません。
国際SMS拒否
送信元にアルファベットを含む文字列のSMSのほとんどは、海外事業者から送信された国際SMSのため、国際SMS拒否を設定することで受信を防ぐことができます。
- ただし、一部サービスの公式SMSも拒否の対象となってしまうため、ログイン時の二段階認証コードなどの公式SMSを受信しない場合に、国際SMS拒否を解除して再度お試しいただくなどの対応が必要となります。
- ドコモの公式SMSは拒否の対象となりません。
迷惑メッセージ撲滅に向けた情報提供ご協力のお願い
万一、フィッシングSMSを受信した場合、ドコモへの情報提供にご協力お願いします。
ドコモでは、お客さまからいただいた情報を活用し、フィッシングなどの迷惑メッセージ送信者に対する利用停止/契約解除などの措置や、被害の低減、迷惑メッセージの撲滅に向けたさまざまな取組みを行っております。
本物のドコモからの連絡か確認する
ドコモ公式SMSに記載される送信元表示名、リンク先URL(ドメイン部)については以下のページをご参照ください。