身近な話題を投稿してみよう!
【SMMKT】dアカウントの利用制限を知らせるSMSはフィッシング

【察し】dアカウントの利用制限を知らせるSMSはフィッシング詐欺(SMMKT)

電話番号のみで送信可能なSMS(ショートメッセージサービス)。

6月末も近づいたある日、1件のショートメッセージの通知。

「SMMKT」という所から「dアカウントの」利用制限と確認」を伝えるものでしたが、結論から先に述べるとフィッシング詐欺なので無視しましょう。

似たような内容のSMSをどうしたらいいか分からない、もっと詳しく知りたい、という場合は読み進めてください。

SMSフィッシング詐欺増加の背景は?

WEB担 うさ(仮)
WEB担 うさ(仮)
通信事業者が提供するドコモメールやauメール、Eメール(i)といった、いわゆるキャリアメールの利用頻度はスマートフォン、メッセージアプリの利用拡大でいわゆるガラケー時代から比べると少なくなりました。

SMSについてはネットワークサービスの増加にあわせて、サービス利用時の二段階パスコードの送信や本人確認(電話番号の存在確認)という目的で利用されるケースが増えており、メールの開封率の減少からか、近年ではSMSを使ったフィッシング詐欺の手口が目立ちます。

フィッシング詐欺とは

興味、または不安をあおり、添付のリンクから偽のサイトへ誘導し、クレジットカードやサービスのログイン情報を抜き取るのはお決まりのパターン。

dアカウントの利用制限を知らせるSMS

6月27日の正午すぎに、1件のショートメッセージ。

【SMMKT】dアカウントの利用制限を知らせるSMSはフィッシング

送信元は「SMMKT」、メッセージ内容は

「不正なアクティビティが検知されました為、dアカウントの利用が制限されております。必ずご確認ください。(URL)」

というもの。この手の類の通知については同じことが言えますが、まず疑いましょう

まず確認すること

  • 1.正規のサービスからの通知なのか
  • 2.自身に覚えがある内容なのか
  • 3.利用サービスの状況は

今回のケースでは「SMMKT」というところからの通知ですが、覚えがないサービス。しかしながらメセージには「dアカウントの利用制限」という記載と、リンクURLには「docomo」の文字。

dアカウントはスマートフォン、タブレット、パソコンなどでdアカウント対応のサービスやdポイントを利用するときに必要なID。利用されている方であれば「あ、あれね」と思い浮かぶことでしょう。

文章に違和感を覚えなくもありませんが、dアカウントでサービスを利用されている方であれば、まず気になってしまう文言ではないでしょうか。

でもまー、リンク先がアウト。

リンク先ドメインを見れば、たいてい分かるフィッシング

ドコモに限った話ではありませんが、公式のサービスであれば自社ドメイン上で行われるケースが大半です。(ドコモであれば「docomo.ne.jp/○○」「○○.docomo.ne.jp」等)

今回のリンク先には「docomo」の文字はありますが「docomo.○○.xyz」ということで、この時点で正規のサービスではない=フィッシングが確定。

ねこさん
ねこさん
すでに分かっていることですがdアカウントを利用したサービスについては問題なくアクセス可能でした。

せっかくなのでどんなサイトなのか検証してみる

アクセスしてみると公式サイトのデザインに偽装されたページが表示されました。

よくあるケースとしてコスト削減かSSL化(URLのところに鍵マーク)されていない詐欺サイトも多いのですが、今回SSL化はされている様子。

それでも提供ドメインがどうしても気になってしまうのは仕事柄。

【察し】dアカウントの利用制限を知らせるSMSはフィッシング詐欺(SMMKT)

ドメイン以外の違いを検証しようとしたところ

スマートフォンからでは詳細が確認できないため、PCから閲覧してみることにします。

公式では「IDをお忘れの方」「dアカウントとは?」「ご利用上の注意」「共用のパソコンやタブレットでの利用について」といった利用者向けのページが用意されていますが、偽装サイトではそういったリンクページはありません。

是が非でもこのページでIDを入力させたい、といったところでしょう。

どこにIDが送られるのか、利用しているサーバーや提供IPなどをしらべようと思っていたのですが、Googleが早々と対応を完了。13時50分時点ではアクセスできなくなりました。

【察し】dアカウントの利用制限を知らせるSMSはフィッシング詐欺(SMMKT)

フィッシング詐欺に合わないために

  • 1.まず疑う
  • 2.公式からの通知なのか確認する
  • 3.IDやパスワードといった情報は安易に入力しない

少し観察すればおかしな点はいくつも見つかると思います。安全なネットライフを。

COMMENT

  1. アバター増渕瑛子 より: ID:YwMTY0MDI

    操作が、難しい。(Android)

いいものタウン ITS事業部

いいものタウンの中のWeb担当(うさ)。兵庫県商工会連合会、登録専門家。おもにIT系ニュースやインターネット、SNS、PCのトラブルの話題を発信しています。

Follow
投稿機能