情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【注意】「【利用停止予告】NTTドコモ未払い料金お支払いのお願い」SMSの注意点や対策まとめ

SMS (342)

【最新情報】
本日2022年2月26日現在、「【利用停止予告】ドコモ未払い料金お支払いのお願い。」という非常によく似たSMSが届くユーザーが多い状態が続いています。

詳細はこちら

2022年1月8日より、身に覚えのない「利用停止予告」SMSがドコモから届いたというユーザーが急増しています。

SMS(ショートメール)の文面は「【利用停止予告】NTTドコモ未払い料金お支払いのお願い。 https://bit.ly/....」です。

URLを開くと、未払い金5万円が請求されます。

しかし、このSMSや請求は偽物です。

今回は、突然届くこのSMSの詳細や、対処法法などについて紹介します(※2022年1月8日更新)。

目次

NTTドコモからの利用停止予告SMS?

2021年12月22日以降、突如SMS(ショートメール)で次の文章が届くユーザーが急増しています。

【利用停止予告】NTTドコモ未払い料金お支払いのお願い。 https://bit.ly/....

docomoが未払い金の支払いを催促し、場合によっては利用を停止するぞ、という連絡のように見えます。

しかしこのSMSは、普段ドコモからの連絡が届く「NTT DOCOMO」などからではなく、「090」や「080」で始まる携帯電話と思しき電話番号から届く場合が多いことが特徴です。

また、docomoと契約していないはずの利用者にも届く場合が多いことなどから、「偽物なのではないか」と疑うユーザーも増えています

偽物のSMS

実際このSMSは、ドコモが送信していない、偽SMS・詐欺SMSです。

対策1:SMSが届いた場合(URLを開かない)

したがって、このSMSが届いた場合、記載内容に従ったり、URLを開いたりはしないように注意してください。

「もし開いてしまったらどうなるの?」について

URLを開いた場合の対策について紹介する前に、開いた場合にどんなページが表示されるのかを紹介します。

実はURLを開くと表示されるページ内容は、条件やタイミングなどによって異なり、大きく分けて4種類のページがあります。

以下、その具体例4種類を紹介します。

いずれも危険なページであるため、URLにアクセスしないように注意してください(※開いてパスワードを送信してしまった場合の対処法は後ほど紹介しています)

リンク先ページ例(1-1):偽のdアカウントログイン(iPhone)

iPhoneユーザーの場合はURLを開くと「dアカウントのID」の入力画面らしき画面が表示され、dアカウントでのログインが求められる場合があります。

しかしそのログイン画面も偽物であり、パスワードなどを入力してしまわないように注意してください。

アカウントを乗っ取られたり悪用される危険があります。

リンク先ページ例(1-2):未払い金請求(iPhone)

そこからログイン画面の先に進んでしまった場合、未払い金の請求画面らしき画面「お客さまへの重要なお知らせ 利用料金の未払い金があります。」が表示される場合があります(※2022年1月1日現在、ログイン画面を経由せずに直接このページが表示される場合が多いようです)

お客さまへの重要なお知らせ

利用料金の未払い金があります。

お支払期限を過ぎた利用料金があります。
お支払いをお願いいたします。

[支払い状況を確認する]

「支払い状況を確認する」をタップすると、「請求金額 50,000円」などの未払い金の請求が表示されます。

NTT docomo

支払い方法の選択

【重要なお知らせ】
下記内容をご確認の上、至急お支払いください。
万一、支払期日を過ぎると、弊社通信サービスのご利用を【停止】致します。

未払い金額 支払い期限 請求金額
合計2022年1月1日 (支払期日の延長不可)
50,000 円(税込)

支払い方法
・コンビニ(セブン-イレブン)メンテナンスに伴うサービス一時停止となります。
・ネットバンキング(Pay-easy)メンテナンスに伴うサービス一時停止となります。
・電子マネー(iTunes ギフトカード)

[お支払い手続きを続ける]

しかしこの未払い金請求自体も偽物の請求、いわゆる架空請求です。

そのため、指示に従って支払いを行おうとしてしまわないように気を付けてください

※2022年1月1日現在、「コンビニ支払い」や「ネットバンキング(Pay-easy)」などはメンテナンス表示となっており、電子マネー(iTunesギフトカード)での支払いしか選択できず、次の画面でギフト券番号の入力が要求されます。

リンク先ページ例(2):「システム警告!」(Androidスマートフォン)

Androidスマートフォンからアクセスした場合、以下のような不安を煽る警告メッセージ等が表示され、「あんしんセキュリティ」などのウイルス対策アプリのインストールが促される場合があります。

NTT docomo marunouchi

システム警告!
マルウェアが検出されました
[スキャン]

あんしんセキュリティ

お客さまが使用しているアプリバージョンが古いため、バージョンアップをお願いいたします。
[OK]

しかしこれらの警告ページ自体も偽物ですし、インストールを促されるアプリも偽物であり、指示に従ってインストールしてはいけません

「提供元不明のアプリのインストールを許可する」などのAndroid端末の設定変更を促される場合もありますが、それらの設定変更を行う必要もありません。

偽アプリをインストールしてしまった場合、SMS送信(SMSばらまき)の踏み台として利用されてしまったり、スマートフォンの内容を盗み取られてしまうなどの被害が発生する可能性があります。

リンク先ページ例(3):「504 Gateway Time-out nginx」等のエラー

この偽サイトは動作していない(つながらない)場合もあり、そういった場合には「504 Gateway Time-out nginx」や「502 Bad Gateway nginx」等のエラー画面が表示される場合もあります。

リンク先ページ例(4):ブラウザの警告表示

また別のパターンとして、ChromeやSafariブラウザが「このURLは危険である」と判断してアクセスを遮断し、その代わりに以下のような警告メッセージが表示される、といった場合も多くあります。

偽のサイトにアクセスしようとしています

○○○○.duckdns.org では、悪意のあるユーザーによって、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うよう誘導される可能性があります。[詳細]

詐欺Webサイトの警告

このWebサイトは、あなたをだまして、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカード番号など)の入力といった危険な行為をさせる可能性があります。

[詳細情報を表示] [戻る]

ウイルス対策ソフトが、次のような独自の警告を表示する場合もあります。

ノートン360
危険
http://○○○○.duckdns.org/

このサイトは使用しないことをお勧めします。

[詳細レポートを表示する]
[サイトに進む]

これらはあくまで警告表示であり実際に危険なウェブサイトに接続してしまったわけではないため、他の項目とは少し異なるタイプで、そのまま閉じればOKです(※ウイルス対策ソフトウェアを真似たページが表示される場合もありますが、そういったケースも含めて、いずれにしても「すぐ閉じる」が基本となります)。

対策2:開いてしまった場合(入力しない・支払いしない・インストールしない)

紹介したようなサイトを既に開いてしまっ あ、という場合は、何もパスワードや個人情報などを入力しないことです。

そしてもちろん、指示に従って支払いを行ってしまったり、指定されたアプリのインストールを行ったりしないことも大切です。

対策3:パスワードを入力してしまった場合(ドコモの案内に従って対応する)

開いてしまった上で、偽物のログインページ等にdアカウントのIDやパスワードを入力してしまった場合の対処法については、ドコモ公式サイトにて、以下のように案内されています。

ただちにID/パスワードを変更してください。
また、不正決済や連絡先情報の改ざんなどが行われていないか、合わせてご確認ください。

引用元

詳しくは、リンク先ページを確認してみてください。

対策4:未払い金が不安な場合(未払い金があるかどうかを確認する)

「偽物だ」と言われても「実は未払い金があるかも…」と不安に思った場合には、ドコモ公式の確認方法があります。

確認方法や、本当に未払い金が合った場合にどんな連絡が来るのか、等については、次の記事も参考にしてみてください:

対策5:また届くのを防ぐ(SMSをブロックする)

何度もSMSが届くので送信元をブロックしたい、という場合には次のページで紹介している設定手順を参考にしてみてください。

ただし、同じ電話番号から複数回届くこともあるものの、他の電話番号から届くことが多く、なかなか特定電話番号のブロックや海外電話番号からの送信ブロックを行っても防ぎきることは難しい、というのが現状です。

対策6:偽アプリをインストールしてしまった場合の対策について

対策7:家族などにも共有を

なお、このSMSや類似のSMSは現在多数で回っており、被害が広がっています。

今後、家族や友人にも同様の偽SMSが届き、個人情報や金銭を騙し取られてしまう可能性があるため、こういったSMSが出回っていることや対処法(開かない等)について、適宜共有してみてください。

背景:au版(KDDI版)が多数発生していた

実はこのNTTドコモの「利用停止予告」SMSが12月22日以降大量に出回るようになるまで、12月10日から昨日12月22日までの約2週間の間は、次で紹介した「KDDI版」が多数でした。

それが12月22日に「NTTドコモ」版に切り替わり、大量発生を開始した模様です。

このように、偽SMSの文面や内容は変化していくため、直近で想定される「ソフトバンク」版などの出現も含め、偽物のSMSや偽物のメールによる請求やログイン画面の提示、ウイルス感染の警告などには十分気を付けるようにしてください。

突然送られてきたURLを慌てて開いてしまわないようにする、というのが一つポイントなので注意してみてください。

ポイント1:送信元電話番号が詐欺業者なの?

SMSの送信元表示の「090」や「080」などで始まる携帯電話番号らしき電話番号に関して「悪質な業者の電話番号に違いない」と思ってしまうかもしれませんが、その送信元電話番号の持ち主も、今回のような偽SMSに騙されて悪質なアプリをインストールしてしまった被害者のケースが多くあり、本人も勝手に送信させられていることに気が付いていない場合があります。

この点には十分注意してください。

ポイント2:「bit.ly」というURLは何?

SMSに記載のあった「bit.ly」というURL(ドメイン名)について、「これはどこのURLなの?」などと気になったユーザーは、こちらのページを参考にしてみてください。

追記1:ドコモ公式から「詐欺情報」として告知(2021年12月23日)

12月22日の急増翌日夕方5時、ドコモ公式サポートのTwitterアカウントより、今回紹介したSMSメッセージを「フィッシング詐欺情報」「フィッシングSMS」として紹介する情報発信が行われました。

追記2:別パターンが発生中

その後2021年12月28日夕方より、新しく「【利用停止予告】未払い料金お支払いのお願い。 https://bit.ly/....」という、「NTTドコモ」などの会社名の記載のない偽SMSが届くユーザーが急増しています。

詳しくは、次のリンク先の記事を参考にしてください:

追記3:「ドコモ未払い料金」パターンが増加中

2022年1月22日より、「NTTドコモ」ではなく「ドコモ」を騙るパターンが急増し始めています。

「NTTドコモ」のパターンはここしばらく減少していましたが、名称をわずかに変更した状態で再び大量の配信が行われているようです。こちらに関しても同様に注意するようにしてください。

コメント(0)

新しいコメントを投稿