アナタの携帯電話に怪しいメールやSMSが送られてくることはないだろうか? 最近は「ドコモ」や「d払い」を装ったフィッシング詐欺メールが増えているという。ドコモのケータイやd払いを利用している人なら、思わず騙されそうになるだろう。そこで今回は、ドコモやd払いを騙るフィッシング詐欺に騙されない方法や対策方法を紹介しよう。
まずはドコモやd払いからのメールでも疑ってかかる!
(Image:nttdocomo.co.jp) 現在のようなネット社会では、どうしてもフィッシング詐欺メールやSMSが送られてくるのは避けられない。とくに最近流行りの「〇〇Pay」はもちろん、「LINE」「Amazon」「Apple ID」など有名企業を装ったものが非常に多くなっている。そのなかでも、最近増えているのが「ドコモ」や「d払い」を騙るフィッシング詐欺メールだ。
「ドコモ」や「d払い」を装ったフィッシング詐欺メールやSMSは、文面や画面に表示されているURLにアクセスすると、クレジットカードやdアカウント(IDとパワード)情報などを入力させるようになっている。見た目は本物そっくりなので、何も考えずに本当の情報を入力してしまうと、勝手にクレカで買い物されたりdポイントを使われたりするのだ。したがって、ドコモやd払いからのメールやSMSであっても、まずは「詐欺メールでないか?」と疑う癖をつけておく必要がある。それにしても、メールやSMSが本物か偽物か確かめる方法はあるのだろうか? そして、フィッシング詐欺を防止する手段はないのだろうか?
(Image:nttdocomo.co.jp) ドコモの公式サイトで紹介されているフィッシング詐欺の画面。本物そっくりのサイトに誘導され、クレカ情報やdアカウント(IDやパスワード)などを入力させようとする。ここで本物の情報を入力すれば、金銭的な被害に遭うことになる!
■フィッシング詐欺メールの実例
(1)ドコモやd払いの特典を装ったパターン
期間限定キャンペーンで「dポイントプレゼント」「Amazonプライムが1年間タダになる」などと書かれており、クレカ情報やdアカウント情報を入力させる
(2)d払いのレシートメールを装ったパターン
d払いの不正利用があったと嘘の情報を流して確認するよう促す。このときdアカウントのIDとパスワードを入力させる
(3)端末が不正利用されたと緊急性を装ったパターン
ドコモユーザーに、携帯電話が第三者に不正利用されていると思わせ、不正なウイルスアプリをインストールさせようとする
(4)「dアカウントのパスワード初期化」を促すパターン
dアカウントのパスワードを今すぐ初期化しないと危険などと偽り、本物そっくりな偽サイトに誘導して、dアカウントのIDやパスワードを入力させる
フィッシング詐欺にはどんな手口があるの?
フィッシング詐欺の手口はいろいろあるが、その多くがメールにURLが記載されており偽サイトに誘導。dアカウントのIDやパスワード、クレカや銀行口座情報などを入力させるようになっている。ここではその手口の一部を紹介しよう。
まず、ドコモやd払いの特典を装ったパターン。期間限定キャンペーンで「dポイントプレゼント」などと書かれており、アナタを一瞬よろこばせておいて騙す手口だ。次に、d払いの不正利用や端末が不正利用されたと騙すパターンも多い。これらは緊急性を煽って慌てさせるのが目的である。なかには、不正なウイルスアプリをセキュリティ強化のためと偽ってインストールさせようとする場合もある。最後に、意外と引っかかりそうなのが「dアカウントのパスワード初期化」を促すパターン。当然、URLのリンク先は本物そっくりの偽サイトで、ついうっかり本当のIDやパスワードを入力してしまうのだ。
■フィッシング詐欺メールへの対策
(1)怪しいメールは無視する
(2)メールが本物かドコモで確認する
(3)メールアドレスのドメインが本物か確認する
(4)危険なメールの受信を拒否する「特定送信元/ウイルスメール拒否設定」を設定する
(5)URLが記載されたメールを拒否する「特定URL付メール拒否設定」を有効にする
(6)「迷惑メールおまかせブロック」を契約する(月額200円)
(7)dアカウントの2段階認証の設定を「強」にする
(8)フィッシング詐欺に遭ったら、dアカウントの「緊急アカウントロック」をする
■ドコモ公式SMSに記載される本物のリンク先URL
https://www.nttdocomo.co.jp/
https://www.mydocomo.com/
https://id.smt.docomo.ne.jp/
https://application.ald.smt.docomo.ne.jp/
https://spmode.smt.docomo.ne.jp/
https://service.smt.docomo.ne.jp/
https://payment2.smt.docomo.ne.jp/
https://c.dkaigai.jp/
https://c.docomo.ne.jp/
https://global.id.smt.docomo.ne.jp/
https://gs.docomo.ne.jp/
https://smt.docomo.ne.jp/
https://spf.spmode.ne.jp/
https://support2.smt.docomo.ne.jp/
https://anm.smt.docomo.ne.jp/
com.nttdocomo.anmane2;//launch?token=
https://dpoint.jp/
https://www.ntt-west.co.jp/
https://apps.dmkt-sp.jp/
https://total-billing.simulation.smt.docomo.ne.jp/
https://docomo-drivenet.jp/
(ドコモ公式サイトより引用)
フィッシング詐欺メールに騙されないようにするには、まず、身に覚えのない怪しいメールは無視すること。どうしても気になる場合は、メールが本物かドコモ(局番なしの151)に電話して確認する。あるいは、メールアドレスのドメインが本物か確認すればよい。メールの件名やドメインの一部にドコモ(docomo)とあってもすぐに信用しないことが重要だ。
具体的にフィッシング詐欺メール対策をするなら、危険なメールの受信を拒否する「特定送信元/ウイルスメール拒否設定」を設定する。あるいはURLが記載されたメールを拒否する「特定URL付メール拒否設定」を設定するなどの対をしよう。ちなみに、iモードケータイは「特定送信元/ウイルスメール拒否設定」が利用できるが、2020年1月29日からは「詐欺/ウイルスメール拒否設定」に名称が変更され、自動的に適用される予定だ。
もし、これらの設定を自分でやる自信のない人は、月額200円かかるが「迷惑メールおまかせブロック」を契約する方法もある。また、dアカウントの場合は「2段階認証」の設定を「強」にすることで、ある程度は被害を防止することができるだろう。
ここまでやってもなお、フィッシング詐欺に遭ってしまった場合は、まず、dアカウントの「緊急アカウントロック」をしよう。クレカの場合は、クレジットカード会社に連絡して利用停止処理をしてもらう。これで金銭的な被害を多少は減らせるはずだ。
(Image:nttdocomo.co.jp) フィッシング詐欺やウイルメール対策としては、「特定送信元/ウイルスメール拒否設定」を有効にしておこう。画面はspモードの場合
(Image:nttdocomo.co.jp) メールに特定のURLが記載されているメールを拒否する場合は「特定URL付メール拒否設定」を有効にする。画面はspモードの場合
(Image:nttdocomo.co.jp) 自分で設定できない場合は、月額200円かかるが「迷惑メールおまかせブロック」を契約する方法もある
(Image:id.smt.docomo.ne.jp) dアカウントのセキュリティを強化するなら「2段階認証」の設定を「強」しておこう。IDとパスワード以外にセキュリティコード入力などが必要になるので、万一、IDとパスワードを盗まれても、ある程度は被害を防ぐことができる
●ドコモ「ドコモを装ったメールにご注意ください!」(公式)は→こちら
●ドコモ「迷惑メールおまかせブロック」は→こちら
●dアカウント「2段階認証とは」は→こちら
●dアカウント「緊急アカウントロックとは」は→こちら
