「キャリア決済が不正利用の可能性」「dアカウントに異常ログインの可能性」ドコモを装い高額料金発生のSMSが相次ぐ！？騙されないで！！

また新手の詐欺が流行り始めたようです。

手口が巧妙化していまして、今まではEメールで届いていたので、差出人のアドレスで詐欺かどうかを判断することができました。

またEメールですと、差出人アドレスが一番上に表示されるか、受信メール一覧で表示されているので警戒されていて、メール自体を開かない人も多かったですよね！

そこで学習した詐欺グループはSMSサービスで迷惑メールを送りつけることで偽サイトへの誘導を成功させてしまいました！！

差出人の電話番号が表示されますが、公式のドコモやａｕはSMSで案内を送るときに特殊な電話番号で表示されるので、一般ユーザーの警戒心が低いこともSMSを使った迷惑メールが成功しているのだと思います。

実際にはどのようなメールか？？
1. どのようなメールか？？
2. 詐欺SMSの本文は？
手口が巧妙になっています！
変なSMSがきたら？
参考資料
1. ＜参考＞ドコモ公式SMSに記載されるリンク先URL

実際にはどのようなメールか？？

早速、ツイッターで内閣サイバーからの注意喚起ツイートがでていました！

河野外務大臣がリツイートされたので私もこのツイートに気がつきました！

（河野大臣ありがとうございました！）

【注意喚起】（2/2）
NTTドコモやNTTからのお知らせを装ったフィッシングSMSの詳細は、NTTドコモのサイトで確認することができます。

詳細→　https://t.co/tu1RaIKWtt

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) July 29, 2019

LINEモバイルでお得にスマホを！
気になったら公式サイトへ↓

どのようなメールか？？

高額料金の発生や不正利用の検知といったNTTドコモ（以下ドコモ）やNTTからのお知らせを装ったフィッシングSMSが届く事例が報告されています。

フィッシングSMSの本文中に記載されたリンク先にアクセスするとドコモのホームページに酷似したウェブサイトに接続され、dアカウントのID・パスワード、ネットワーク暗証番号やクレジットカード情報などの個人情報を不正に取得されるなどの被害が発生しています。

フィッシングSMSは送信元が電話番号（+85999999999といった＋始まりの電話番号等）のものが多く報告されておりますが、ドコモから送信元に電話番号を表示したSMSを用いて、お客様へ各種ご連絡を行うことは一切ありません。

引用元：ドコモからのお知らせ（公式）

ということで、誘導先の偽サイトが本物そっくりに作られています！！

最近このような傾向が多いですよね！

また、誘導するメール内のURLも「短縮URL」を使用していることが多く、アクセスするまで本当のURLがなんなのかがわからないようになっています。

https://www.nttdocomo.co.jp/info/spam_mail/column/20190617/

もし仮に怪しいSMSが届き、心配だからということでアクセスしてしまった時は、焦らずに、ブラウザの上に表示されているURLを確認するようにしてください。

NTTドコモでしたら、

「https://www.nttdocomo.co.jp/info/notice/page/190725_01.html」

というように、前半に【www.nttdocomo.co.jp】と表示されています。

ここの表示が違う場合は、偽サイトの可能性が高いです！

その時は速やかにブラウザを閉じて、そのサイトから退出するようにしましょう！

詐欺SMSの本文は？

NTTドコモ公式のアナウンスでは以下のような内容のSMSが確認出来ているようです！

フィッシングSMS本文と偽のウェブサイトについて

フィッシングSMSの本文は、dアカウントやdカードなどで不正利用があったなどと読み手の不安を煽り、リンク先URLへの性急なアクセスを促す内容となっています。
また、リンク先URLは「docomo」の文字列を含むなど、あたかもドコモ公式のウェブサイトであるかのように装われていて、リンク先の偽のウェブサイトではdアカウント／パスワードやクレジットカード情報など、個人情報の入力を求められます。

例フィッシングSMS本文例

1 お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-***.com

2 お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-***.com

3 お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com

4 【NTT】お客様がご利用の電話料金が大変高額となっております。下記URLでご確認が必要です。http://mydocomo**.com

5 【iD】お客様がご利用のiDアプリが不正利用の可能性があります。下記URLでご確認が必要です。http://id-***.com/id

上記のようなフィッシングSMS本文のURLをタップすると以下のような偽のウェブサイトにリンクします。

SMSの送信元でドコモを装ったケースについて

フィッシングSMSの送信元が、ドコモ公式SMSと全く同じ（NTT DOCOMO等）となっているため、ドコモ公式SMSとフィッシングSMSが同じスレッドに表示されてしまうことがあります。
このような場合でも、フィッシングSMSである可能性がありますのでご注意ください。

引用元：ドコモ公式サイト

例	フィッシングSMS本文例
1	お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-.com*
2	お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-.com*
3	お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-.com*
4	【NTT】お客様がご利用の電話料金が大変高額となっております。下記URLでご確認が必要です。http://mydocomo.com**
5	【iD】お客様がご利用のiDアプリが不正利用の可能性があります。下記URLでご確認が必要です。http://id-.com/id*

手口が巧妙になっています！

本当に手口が巧妙になってきています。

どうしてそのようにできるかはわかりませんが、SMSの送信元をドコモ公式SMSと全く同じ（NTT DOCOMO等）にできるというから驚きです。

最近のスマホのSMSアプリだと、下の画像のように、差出人が同じ情報になってしまいますと、同じスレッドにメールが表示されてしまいます。

これでは差出人が公式と同じになりますので疑わないですよね？？

どうして差出人をドコモ公式と同じにできるかわかりませんが、これはシステム上の穴と言いますか、不具合といいますか・・・修正出来ないのでしょうか？？

まあ、おそらくドコモでも、急ピッチでこの穴を塞ぐ方法を開発しているところだと思います。

https://www.nttdocomo.co.jp/info/spam_mail/column/20190617/

誘導された先の偽サイトも本物に酷似したサイトとなっているために見分けがつかないと思います。

そもそも「高額料金」や「不正利用」をされたことが無いために、この手続きが本当に正しいのかどうか？経験が無いからわからない人の方が多いと思います。

ですので、特に不安を煽るような内容できたメールがきた時は、メールに掲載されているURLにはアクセスしないで、一度ドコモのお客様センターなどに問い合わせるのが良いと思います。

上にも書きましたが、もしSMSに掲載されているURLにアクセスしてしまった場合は、表示されるURLをご確認ください。

【https://www.nttdocomo.co.jp】

で始まらないURLであれば詐欺の可能性が高いですから気をつけましょう！

またURLの最初が【http】ではなく、【https】になっているのも注目です！！

”s”がつくとSSL通信と言ってセキュリティが高くなります。

通信している内容が暗号化されるため第三者に覗かれることを防ぐことができます。

基本的に大手の会社の場合は必ず暗号化された通信を使いますので、URLが【https】になります。

したがって”s”がつかないサイトは怪しいと思っていただいて良いと思います。

特に個人情報を扱うページでは最低限【https】じゃないとおかしいのです！

だって第三者に内容が簡単に見られてしまいますからね！！

変なSMSがきたら？

できれば時間をとっていただいて（なかなか繋がらないだろうから）、ドコモのお客様相談センターに電話して確認することが良いと思います！

それでも時間がなく、または焦ってしまい、メールに掲載されているURLにアクセスしてしまった場合は、まず繋がった先のURLを確認するようにしてください！！

そのURLが、【https】じゃ無い場合（http://だった）は高確率で偽サイトであり、詐欺です！！

【https】だった場合でも、URLをしっかり見てくださいね！

以下に引用するURL一覧と一致した場合は、詐欺で偽サイトですので速やかに退出してください！

参考資料

＜参考＞ドコモ公式SMSに記載されるリンク先URL

ドコモ公式SMSに記載されるURL（ドメイン部）は以下のとおりです。これら以外のURLがSMS本文に記載されている場合、たとえ「docomo」の文字列が含まれていてもドコモの公式ウェブサイトではありませんので、アクセスしないようご注意ください。

2019年6月17日時点

URL（ドメイン部）

https://www.nttdocomo.co.jp/

https://www.mydocomo.com/

https://id.smt.docomo.ne.jp/

https://application.ald.smt.docomo.ne.jp/

https://spmode.smt.docomo.ne.jp/

https://service.smt.docomo.ne.jp/

https://payment2.smt.docomo.ne.jp/

https://c.dkaigai.jp/

https://c.docomo.ne.jp/

https://global.id.smt.docomo.ne.jp/

https://gs.docomo.ne.jp/

https://smt.docomo.ne.jp/

https://spf.spmode.ne.jp/

https://support2.smt.docomo.ne.jp/

https://anm.smt.docomo.ne.jp/

com.nttdocomo.anmane2;//launch?token=

https://dpoint.jp/

https://www.ntt-west.co.jp/

https://apps.dmkt-sp.jp/

引用元：https://www.nttdocomo.co.jp/info/spam_mail/column/20190617/

URL（ドメイン部）
https://www.nttdocomo.co.jp/
https://www.mydocomo.com/
https://id.smt.docomo.ne.jp/
https://application.ald.smt.docomo.ne.jp/
https://spmode.smt.docomo.ne.jp/
https://service.smt.docomo.ne.jp/
https://payment2.smt.docomo.ne.jp/
https://c.dkaigai.jp/
https://c.docomo.ne.jp/
https://global.id.smt.docomo.ne.jp/
https://gs.docomo.ne.jp/
https://smt.docomo.ne.jp/
https://spf.spmode.ne.jp/
https://support2.smt.docomo.ne.jp/
https://anm.smt.docomo.ne.jp/
com.nttdocomo.anmane2;//launch?token=
https://dpoint.jp/
https://www.ntt-west.co.jp/
https://apps.dmkt-sp.jp/