情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【要注意SMS】「ドコモお客様センター」からのご利用料金のお支払い確認は本物?詐欺なの?について

SMS (349)

2021年10月9日21時30分現在、再び「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません」というSMSが突然届くユーザーが急増中です。

詳細はこのページの記載内容を確認してみてください。

2021年8月3日現在、突然「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。 https://...」というSMS(ショートメッセージ、ショートメール)が届くユーザーが急増しています。

メッセージに添付されているURLタップすると、dアカウントのログイン画面が表示される場合や、「システム警告! マルウェアが検出されました」などの警告メッセージが表示される場合などがあります。

今回は、このSMSが届いたユーザー向けに、このメッセージについての情報を紹介します。

ドコモお客様センターからのSMSが届いたのは何?

2021年8月3日現在、「メッセージ」等の専用アプリに、次のような「ドコモお客様センター」からと思しきSMS(ショートメール、ショートメッセージ、電話番号宛メール)が届くユーザーが増えています。

ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。 https://bit.ly/...

一見この文面は、未払いのドコモの通信料金があるように見えます。

こちらに関して、ドコモを利用していて、料金をちゃんと支払っているのにこのメッセージが届いたり、auやソフトバンク、楽天モバイル、その他格安SIMなどを利用しているにもかかわらず届くなど、「心当たりがない」というユーザーも多い状況です。

リンク先を開いた場合

このリンク先を開いたユーザーには、iPhoneの場合、dアカウントへのログイン画面が表示され、「dアカウントのID」の入力欄が表示されます。

また、Androidスマートフォンを利用している場合には、次のような警告画面が表示される場合があります。

NTT docomo
marunouchi

システム警告!

マルウェアが検出されました

[スキャン]

指示に従い「スキャン」を行った場合「2個の脅威が見つかりました」と表示され、さらにそこで結果表示をタップすると、次のような「あんしんセキュリティ」のバージョンアップを促すダイアログが表示されます。

あんしんセキュリティ

お客さまが使用しているアプリバージョンが古いため、バージョンアップをお願いいたします。

[OK]

その後「【※重要通知※】旧アプリをご利用のお客様は、最新版へのバージョンアップをお願いいたします。((無料版)」および「ダウンロード」ボタンが表示され、ダウンロードを行うと「Nttドコモセキュリティ.apk」のダウンロード、インストールへと手順が続いていきます。

偽サイト

しかしここで表示されるdアカウントのログイン画面や、システム警告およびウイルススキャンの画面、「あんしんセキュリティ」のインストール画面など、それらはすべてドコモが提供している分けではない、偽物のサイトです。

偽のSMS

そして、その元となったSMSのメッセージも、「ドコモお客様センター」のようなドコモが送信したものではない偽物のSMSです。

対策/対処方法について

したがって、届いたSMSに添付されているURLは開かないようにしてください。

また、リンク先を開いてしまった場合にも、指示通りにdアカウントを入力してしまってはいけませんし、表示内容を信じて案内されたアプリ(今回はあんしんセキュリティアプリ)をダウンロード・インストールしてしまわないようにしてください。

dアカウントを入力してしまうことでアカウントが乗っ取られ悪用されてしまったり、偽アプリをインストールしてしまうことでAndroidスマートフォン端末が悪用され、偽のSMSを他のユーザーにばらまくのに利用されてしまう場合があり、より被害者を増やすことに繋がってしまうこともあります。

ドコモからも注意喚起

こういった偽物のSMSや、偽物の「あんしんスキャン」アプリについては、ドコモ公式サイトからも注意喚起が行われています。以下も参考にしてみてください。

入力してしまった、インストールしてしまったら

もし指示に従って入力してしまったり、偽アプリをインストールしてしまった、といった場合には、不正アプリの削除や、アカウントの乗っ取り、入力してしまったクレジットカード情報の悪用などについて、様々な対処を行っていく必要があります。

いわゆる「偽サイト」だと気が付かずに様々な情報を入力してしまった、という場合には「フィッシング詐欺の被害にあった」と言われ、「フィッシング」というのが情報を調べる上でのキーワードとなり、ドコモからも、フィッシング詐欺対策についてのページが公開されており、その中に「被害に遭った場合」の対策についてまとめて案内されているページがあるため、そちらを参考にしてみてください。

また、偽アプリをインストールしてしまった場合については、次のように説明されている、ドコモの「偽あんしんセキュリティアプリ」への注意喚起ページが用意されています。

万が一、不審なアプリをインストールした可能性がある場合は、アンインストールしていただきますようお願いいたします。

引用元

ただしこちらについては、アプリを削除したとしても、削除するまでの間に何らかの被害(よくあるパターンとしては、大量のSMS送信など)が発生している可能性があるため、ドコモ、もしくは利用しているスマートフォンやキャリア回線などのサポートの利用なども検討してみてください。

追記:「構成プロファイルのダウンロード」に注意

2021年10月現在、iPhoneを利用しているユーザーに対して、構成プロファイルのインストールおよびアプリのインストールを促すケースが増えています。

構成プロファイルのダウンロード画面が表示された場合は「許可」をタップせず、「無視」を選択し、ダウンロードしてしまわないように注意してください。

詳細はこちら:「突然「このWebサイトは構成プロファイルをダウンロードしようとしています。許可しますか?」が表示されたのはどうして?許可を押していいの?と思った場合の対策について

関連:同様の問題は6月以降多数発生

なお、同様の偽ドコモからのメッセージは、今年の6月以降、様々なパターンが増加しているため、そちらも参考にしてみてください。

コメント(0)

新しいコメントを投稿