電話番号のみで送信可能なSMS(ショートメッセージサービス)。
6月末も近づいたある日、1件のショートメッセージの通知。
「SMMKT」という所から「dアカウントの」利用制限と確認」を伝えるものでしたが、結論から先に述べるとフィッシング詐欺なので無視しましょう。
似たような内容のSMSをどうしたらいいか分からない、もっと詳しく知りたい、という場合は読み進めてください。
SMSフィッシング詐欺増加の背景は?
SMSについてはネットワークサービスの増加にあわせて、サービス利用時の二段階パスコードの送信や本人確認(電話番号の存在確認)という目的で利用されるケースが増えており、メールの開封率の減少からか、近年ではSMSを使ったフィッシング詐欺の手口が目立ちます。
フィッシング詐欺とは
dアカウントの利用制限を知らせるSMS
6月27日の正午すぎに、1件のショートメッセージ。
送信元は「SMMKT」、メッセージ内容は
「不正なアクティビティが検知されました為、dアカウントの利用が制限されております。必ずご確認ください。(URL)」
というもの。この手の類の通知については同じことが言えますが、まず疑いましょう。
まず確認すること
- 1.正規のサービスからの通知なのか
- 2.自身に覚えがある内容なのか
- 3.利用サービスの状況は
今回のケースでは「SMMKT」というところからの通知ですが、覚えがないサービス。しかしながらメセージには「dアカウントの利用制限」という記載と、リンクURLには「docomo」の文字。
dアカウントはスマートフォン、タブレット、パソコンなどでdアカウント対応のサービスやdポイントを利用するときに必要なID。利用されている方であれば「あ、あれね」と思い浮かぶことでしょう。
文章に違和感を覚えなくもありませんが、dアカウントでサービスを利用されている方であれば、まず気になってしまう文言ではないでしょうか。
でもまー、リンク先がアウト。
リンク先ドメインを見れば、たいてい分かるフィッシング
ドコモに限った話ではありませんが、公式のサービスであれば自社ドメイン上で行われるケースが大半です。(ドコモであれば「docomo.ne.jp/○○」「○○.docomo.ne.jp」等)
今回のリンク先には「docomo」の文字はありますが「docomo.○○.xyz」ということで、この時点で正規のサービスではない=フィッシングが確定。
せっかくなのでどんなサイトなのか検証してみる
アクセスしてみると公式サイトのデザインに偽装されたページが表示されました。
よくあるケースとしてコスト削減かSSL化(URLのところに鍵マーク)されていない詐欺サイトも多いのですが、今回SSL化はされている様子。
それでも提供ドメインがどうしても気になってしまうのは仕事柄。
ドメイン以外の違いを検証しようとしたところ
スマートフォンからでは詳細が確認できないため、PCから閲覧してみることにします。
公式では「IDをお忘れの方」「dアカウントとは?」「ご利用上の注意」「共用のパソコンやタブレットでの利用について」といった利用者向けのページが用意されていますが、偽装サイトではそういったリンクページはありません。
是が非でもこのページでIDを入力させたい、といったところでしょう。
どこにIDが送られるのか、利用しているサーバーや提供IPなどをしらべようと思っていたのですが、Googleが早々と対応を完了。13時50分時点ではアクセスできなくなりました。
フィッシング詐欺に合わないために
- 1.まず疑う
- 2.公式からの通知なのか確認する
- 3.IDやパスワードといった情報は安易に入力しない
少し観察すればおかしな点はいくつも見つかると思います。安全なネットライフを。
COMMENT
「【察し】dアカウントの利用制限を知らせるSMSはフィッシング詐欺(SMMKT)」についての追加情報、感想などをコメントまでお寄せください。
操作が、難しい。(Android)