【SMS】「【dカード】カードのご利用確認にご協力をお願い致します」は本物？届いた場合の注意点と気になった場合について

次のような文面のSMSが突然届き、「本物なのだろうか」「詐欺なのではないか」と言われることがあります：

【dカード】カードのご利用確認にご協力をお願い致します https://s.vpass.jp/?id=○○○○

こうしたSMSが届いた際に、「dカードがSMSを送ってくるはずがない」「SMSなんて使うわけがない、重要な連絡は電話や書類で来るはず」と思ってしまう場合もあるかもしれません。

しかし実際のところ、dカードからは、各種連絡がSMSで配信される場合があります。

例えばdカードの「不正懸念取引通知サービス」では、メール、メッセージR、アプリなどの通知方法以外にも、「SMS」という通知方法が提供されています。特にクレジットカード番号が「4980」「5302」「5334」のいずれかから始まる場合には、通知方法としてSMSのみが掲載されているほど、主要な連絡手段のひとつとなっています。

今回の文面も、その内容からすると、この「不正懸念取引通知サービス」が該当すると考えられます。

不正懸念のある取引を検知した際に、下記表の通り本会員様に通知させていただく場合がございます。
通知内容に沿ってご対応のほど、よろしくお願いいたします。
（引用元）

とはいえ、様々な種類の「偽SMS」が出回っている現状もあり、実際にドコモやdカードを装ったものもあり、公式からの注意喚起も行われています：

• dカード | 【重要】ドコモを装ったメールやSMS等にご注意ください

しかし、文面だけでは、本物かどうかを見分けることは難しく、実際に、偽物のSMSに本物と同じ文面が書かれてしまっていることも考えられるため、注意が必要です。

また、その他の情報を組み合わせて見分けるのも簡単ではなく、慣れていないと偽物を本物と誤解してしまう場合があるため、dカード公式サイトでも「判断がつかない場合は」として、SMSだけで本物かどうかを判断せず（信用せず）、別途公式ページや公式アプリから確認する方法が案内されています。

判断がつかない場合、本文内に記載されているURLや電話番号にはアクセスせず、普段ご利用の各サービスアプリや本ページのドコモ提供サービス一覧から公式サイトへアクセスし、ご確認ください。
（引用元）

無理に本物かどうかを判断しようと頑張りすぎないように注意してください。本物かどうかを判断せずに、別の手段で確認することを検討してみてください。

こうした本物なのか偽物なのか見分けられないケースもあるものの、本物はこういう特徴があります、という情報が、よくあるご質問「dカードからSMS(ショートメッセージサービス)が届きましたが、本当にNTTドコモのdカードからですか。」にて案内されています。

そこからのリンクされている次のページでは、ドコモからのSMSの送信元として何が表示されるのか（送信元電話番号）や、SMSに記載されるリンク先URLのドメイン部分が紹介されています。

• 本物のドコモからの連絡か確認する | お知らせ | NTTドコモ

実際に、今回のSMSは、そこに掲載されている電話番号から届いている、と確認できる場合があります（偽物が同じ文面を使用した場合はそうとは限らないため、「場合がある」としています）。

また、偽物のSMSでは、記載されているURLが悪質なサイトにつながるURLになっている、というのがよくあるパターンですが、今回のSMSに掲載されている「s.vpass.jp」というドメインは、先ほどのURLのドメイン部分一覧に「https://s.vpass.jp/」と紹介されています。つまり、このURL自体が直接的に怪しいものではない、ということが分かります。

なお送信元電話番号に関しては、先ほどの「不正懸念取引通知サービス」の紹介内でも「送信元」として0120で始まる電話番号と06で始まる電話番号が紹介されており、より配信内容が特定された形で確認することも可能です。

その他、こうした連絡が届くことや、どう対処すれば良いのかについて、以下の公式サイト内のページで案内が記載されているため、そちらも参考にしてみてください。

• 「不正利用の可能性がある取引を検知した」というメッセージが届きましたが、何でしょうか | よくあるご質問 | dカード
• SMSやメール等のご利用確認より「ご自身の利用ではない」と回答した分は請求されますか？ | よくあるご質問 | dカード

次のページには「お送りしておりますSMSに記載のURLよりご回答いただくことで」と、URLが記載されたSMSを配信していることや、リンク先で「回答」できるようにしていることが言及されています。

• どのような場合に不正利用検知システムは作動するのですか？ | よくあるご質問 | dカード

なお、次のページでは、利用確認のSMSが届いて回答してそれで終わりで良いのか、という点に関して説明が行われています。

• 「不正利用の可能性がある取引を検知した」というメッセージが届きましたが、何でしょうか | よくあるご質問 | dカード

特に「ご自身のご利用と回答した場合」つまり、心当たりのある支払いである、実際に自分で使った支払いだ、と通知した場合に関して、決済が完了していない可能性に関する説明があるため、よく確認するようにしてみてください：

＜クレジットカード番号が「4363」「5344」「5365」のいずれかから始まる方＞
【ご自身のご利用と回答した場合】
決済が完了していないため、改めて決済のお手続きが必要です。なお、カードがご利用いただけるまで3分程度かかります。
インターネット通信販売でのご利用の場合、利用店舗から再度ご利用データが到着し、お取引が成立している場合がございます。お申込み（ご注文）が重複していないことをご確認のうえ、再度決済をお願いいたします。
（引用元）

＜クレジットカード番号が「4980」「5302」「5334」のいずれかから始まる方＞
【ご自身のご利用と回答した場合】
・決済状況が「決済成立」：ほかに必要な手続きはありません。
・決済状況が「決済不成立」：決済が完了していないため、改めて決済のお手続きが必要です。なお、カードが利用いただけるまで20分程度かかります。
（引用元）

dカード公式サイトでは、偽SMS（フィッシング詐欺、スミッシング）や危険サイトなどによる被害を対策するための案内ページも用意されているため、不正利用そのものを防ぐ方法まわりが気になる場合には、そちらも参考にしてみてください。

• 不正利用（不正請求）に遭わないために、フィッシングメール/SMS、危険サイト等の対策ができるサービスはありますか。 | よくあるご質問 | dカード

• フィッシングやスパイウェアによるネット詐欺にご注意ください ｜ dカード

そのままにしておくと、まず次の利用制限通知SMSが届く場合があります：

【dカード】ご利用確認がとれるまでカードの利用を制限しております。本通知については当社HP「不正懸念取引通知サービス」をご覧ください。

そして一時利用停止の状態が続くと、「dカード」からの「【重要】dカードの一時利用停止に関するご対応のお願い」というお知らせが郵便で届くに至る場合があります。

その中では、次のように、SMSを事前に送信していることが案内されます。

• SMS「【三井住友カード】カードのご利用確認にご協力をお願いいたします」は詐欺なの？本物なの？についての関連情報

• セキュリティについて ｜ dカード

• ドコモからのお知らせ : 【注意喚起】ドコモを装った「【重要】ｄカードが利用停止のお知らせ」のフィッシングメールにご注意ください | お知らせ | NTTドコモ