情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「お客様がご利用のキャリア決済が不正利用の可能性があります。ウェブページで検証お願いします」メッセージに注意

dアカウント (7) フィッシング (30)

2018年11月19日現在、「お客様がご利用のキャリア決済が不正利用の可能性があります。ウェブページで検証お願いします」というdocomoからと思われるSMSが届き、dアカウントのログイン画面へ誘導されるケースが増えています。

突然届くこのSMSについて、「本物?詐欺なの?」などの疑問を持った人向けに紹介します。

※以前は「お客様のキャリア決済が不正利用の可能性があります。ウェブページで検証お願いします」でしたが、その後2018年12月22日時点にて、「<お客様がご利用のキャリア決済が不正利用の可能性があります。ウェブページで検証お願いします」というパターンが増えています。

突然届く「お客様のキャリア決済が不正利用の可能性があります」メッセージ

現在、SMSにて次のメッセージが届くユーザーが増加しています:

お客様のキャリア決済が不正利用の可能性があります。ウェブページで検証お願いします
www.○○○○.com

このリンク先を開くと、次のようなdアカウントへのログインページ(偽物)が開きます:

ここからパスワードの入力や、二段階認証プロセスへ進むこととなります。

偽ページ

しかしこのログインページは、正規のdアカウントのログインページではない、偽のページです。

正しいdアカウントのログインページのURLは、「https://id.smt.docomo.ne.jp/」や「https://melodycall.smt.docomo.ne.jp/」など、「https://○○.docomo.ne.jp/」で始まることが特徴です(jpのすぐ後ろにスラッシュがあることに注意。docomo.ne.jp.○○○○.○○○○.com/、のように.jpよりさらに続いていたらそれは偽物です)。

今回の誘導先URLはこの構造になっておらず、偽物であることが一目で分かります。

偽メッセージ

そして当然ながら、そのURLに誘導してきたメッセージ自体もdocomoから送られてきたメッセージのように見せかけた偽のメッセージです。

もし送信元の電話番号が表示されていたとしても、返信などを行ってしまわないように注意してください。

対策

URLは開かず、URLを開いてしまったとしてもすぐに閉じ、SMS自体は無視するようにしてください。

万が一dアカウントIDでログインしてしまっていた場合は、キャリア決済を不正利用されてしまう可能性があるため、すぐdocomoへの問い合わせを行い、不正利用されていないかを確認したり、今後の対処方法について指示を仰いでください(キャリア決済の不正利用被害の有無にかかわらず、最低限dアカウントのパスワード変更・再発行などが必要となるはずです)。

関連

ほぼ同じメッセージが送られてくるケースが以前も発生していました:

コメント(0)

新しいコメントを投稿