フィッシング対策協議会は、ドコモをかたるフィッシングSMSが出回っているとして注意するよう呼びかけている。

 SMSの送信元は、ドコモ公式のSMSと全く同じ(NTT DOCOMOなど)で、ドコモ公式のSMSとフィッシングSMSが同じスレッドに表示されてしまう場合があるという。

02_l

フィッシングSMSの本文は、「dアカウント」や「dカード」などで不正利用や不正アクセスがあったとして、リンク先URLへのアクセスを誘導する内容となっている。

 リンク先のURLには「docomo」の文字列を含むなど、ドコモ公式のウェブサイトを模倣している。リンク先の偽のウェブサイトでは、「dアカウント」のIDやパスワード、クレジットカード情報など、個人情報の入力を求められる。

01_l

このようなSMSを受信した場合には、リンクを開かずに無視するか削除し、フィッシングサイトを表示してしまった場合には、dアカウントのIDやパスワードなどを絶対に入力しないように呼びかけている。

 なお、協議会では6月21日時点でフィッシングサイトの停止を確認しているものの、類似フィッシングサイトが公開される可能性もあるとして、注意を呼びかけている。また、類似サイトやメールを発見した場合は、協議会まで連絡するよう促している。

フィッシングSMSの本文

  • ・お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。
  • ・お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。
  • ・お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。