ドコモを装うフィッシングSMS、これこそ初めて見たメッセージだった！

【この記事の内容】
・docomoからの送られてくるフィッシングSMSの内容
・フィッシングSMSの3つの対応策紹介
・自分の体験談

本内容は2019年9月11日に加筆しました。
本内容は2019年7月23日に加筆しました。

じぇいかわ

こんばんは。じぇいかわさきです。

今朝のことですが、初めてこんなショートメッセージが送られて来ました。

表示内容を確認すると、今までのメールとは違い、フィッシングもここまで来たかと思うとゾッとしてしまいました。

実際に自分が受け取ったdocomoのSMSのフィッシング事例について、フィッシングSMSの内容について紹介し、受け取った人が騙されないように情報展開した内容です。

未だにドコモからフィッシングの注意メールが配信されてくる　【2019/09/11加筆】
- ドコモを装うフィッシングSMS　3つの対策
ドコモを装うフィッシングSMSは3ヶ月以上経ってから動きが活発　【2019/07/23加筆】
ドコモを装うフィッシングSMS　受け取った１通のショートメッセージ
ドコモを装うフィッシングSMSで送られてきたショートメッセージの内容は
ドコモを装うフィッシングSMSのアドレスをチェックしてみると
ドコモを装うフィッシングSMS対策で安全のためにPWを変更
ドコモを装うフィッシングSMS　まとめ

未だにドコモからフィッシングの注意メールが配信されてくる　【2019/09/11加筆】

ドコモから最初に自分が受け取ったフィッシングSMSは、「dアカウント」「dカード」などで不正利用があったとして、リンク先へアクセスを促す内容になっておりました。

多分、自分が受け取ったフィッシングSMSは、既に誰かが自分のdアカウントに対してアクセスしたよ、と言うメッセージだったと思われます。

従って、ドコモのフィッシングSMSとして、今騒いでいるのとはちょっと違っていて、多分このような不正アクセスが有ったと言う情報を元に、詐欺グループが不正アクセスが有ったので、アカウントを再設定するようにと言う詐欺メールやSMSを出して騙し、個人情報を窃取しようとしているのではないかと思うふしがありました。

これらフィッシング詐欺グループの活動は、ずっと前から続いているのですが騙される人がいるのでしょうね。

サチコ

今も活発に活動しているみたいだね。

ドコモを語るフィッシングSMSの影響か、ドコモから頻繁に注意のメールが配信されてきて、また以下のメールが送られてきました。

【ドコモからの重要なお知らせ】※必ずお読みください

昨今、ドコモを装ったフィッシングメールやSMS等による不正アクセスの事例が報告されております。これに伴う被害を防ぐため、下記のセキュリティ対策の実施をお願い致します。

① 不審なメールやSMSのリンク先にアクセスしないようご注意ください
　万が一、不審なメールやSMSを受信した場合は削除の上、記載されたURLへのアクセスはお控えください。

② dアカウントのIDおよびパスワードを第三者に推測されにくい文字列に設定してください
　電話番号や誕生日など第三者に推測されやすいID、パスワードは使わず、半角英数字を混在させたなるべく多くの文字数でID、パスワードを設定ください。また、他社サービスと同じIDとパスワードの組合せはお控えください。

③ｄアカウントの2段階認証を「強（推奨）」に設定してください
　お客様以外が不正に情報にアクセスすることを防止する仕組みです。詳細はdアカウントポータルサイトをご覧ください。

※IDとパスワードの変更手順や2段階認証の設定方法はdアカウントポータルサイトをご覧ください。
dメニュー＞ ”dアカウント”で検索＞ dアカウント > ご利用ガイド＞ Webでの操作・設定方法

弊社はセキュリティを今後もより一層強化してまいります。

（本件に関するお問合せ先）
ドコモインフォメーションセンター　0120-800-000
受付時間　午前9:00〜午後8:00（年中無休）

ドコモを語るフィッシングSMSに対して、幾度となく送られてくるメールに、危機感を覚えるのは自分だけでしょうか？

今までの流れと詳細については、以下を読んでいただきたいと思いますが、最低でもドコモが推奨している通り、2段階認証は確実に「強（推奨）」でオンするようにしてください。

ドコモを語るフィッシングSMSに対して、これをするだけでも、不正アクセスについては防御することができます。

また、仮に詐欺と思われるようなSMSやメールを受信した場合、最低以下の3つ対応を取るようにしたほうが安全性は大幅に向上します。

ドコモを装うフィッシングSMS　3つの対策

ドコモを装うフィッシングSMSを受け取った場合には、以下の３つの対策を実施しましょう。

受け取ったSMSやメールは絶対に開かない（破棄するのが一番）
真意を確認するためには、スマホのブラウザからドコモのサイトに直接接続する。（SMS経由では詐欺サイトに誘導されるから）
危険サイトを識別出来るウィルス対策ソフトをインストールする。

詐欺サイトへの誘導は、SMSやメール経由で実行されるので、不正アクセスが有ったと言い受け取ったSMSやメールからは、絶対にURLをクリックせずに廃棄をする。

その後、ドコモのdアカウントのサイトに直接行きログインを実行する。

じぇいかわ

当然、その際には2段階認証は有効としておくのを忘れずに。

ログインすれば、不正が有ったかどうかは直ぐに確認できるはずです。

その際に、パソコンにはウィルス対策だけでなく、危険サイトを自動識別してアラートを出してくれるようなソフトがインストールしてあると非常に良いですね。トレンドマイクロ社のウィルスバスタークラウドは、AI技術により危険サイトを識別できるのでうってつけのアプリだと思います。

ウイルスバスタークラウドなら、１ライセンスで３台までOSを選ばずにインストールできて、スマホにもインストールできるから、自分からのオススメですよ。

更に欲を言えば、ブラウザはGoogle Chromeを使用すれば、こちらもGoogle独自のAIで危険サイトを教えてくれるので、こちらも2重で安全かと思います。

ドコモを装うフィッシングSMSは、誰か一人でも騙されている間は、この手の詐欺はなくなりません。

サチコ

なぜなら、一人騙されるだけで大きな儲けを得ることができるからです。

ドコモを装うフィッシングSMSに対して、一人ひとりが、騙されないと言う意識を強く持ち、ここに上げているような対策を確実に実施していけば、絶対に防御できると信じています。

ドコモを装うフィッシングSMSは3ヶ月以上経ってから動きが活発　【2019/07/23加筆】

ドコモを装うフィッシングSMSは、いま巷で騒がれているdアカウントに関わるSMSの話です。

ケータイ Watch

ドコモ、「身に覚えのないdアカウントのセキュリティコードの通知」で注意呼び掛け

https://k-tai.watch.impress.co.jp/docs/news/1197345.html

　覚えがないのに、2段階認証のセキュリティコードを入力するよう求める通知が届く――NTTドコモは19日、同社Webサイトを通じて、外部からの不正アクセスに由来する事象を報告した。不正ログインは防いでいるものの、より安心して利用できるようIDやパスワードの変更などを行うことも呼び掛けている。

ドコモを装うフィッシングSMSはすごく騒がれていますが、実は、自分が受け取ってから既に3ヶ月が経過しているんです。

じぇいかわ

自分の所には対策後は、一切そんなメールは来なくなりました。

今回のドコモを装うフィッシングSMSは、明らかに自分のときとは表示内容が違っているように感じるが、結果的に内容は同じではないかと思っている。

しかし、今回のドコモを装うフィッシングSMSの場合は記事を読んでみると、以下のように書かれている。

ドコモによれば、ユーザー自身に身に覚えがないにもかかわらず、「dアカウント」の2段階認証のセキュリティコードを通知する事象が確認されているという。通常よりもアクセスが急増したことから不正ログインを意図した攻撃と判断。後述する2段階認証の設定にかかわらず、不正なアクセスとみなしたものについては、全て2段階認証を行う形へ自動対応したほか、攻撃元のIPアドレスは遮断した。ユーザーからの問い合わせは、7月18日時点で601件あった。

当時は、自分は2段階承認をしていなかったのだが、運良くパスワードで回避することができた。

ドコモを装うフィッシングSMSに対し、少し前にはこんな手口のフィッシングもあった。

INTERNET Watch

NTTドコモかたる不審なSMSに注意、公式SMSと同じスレッドに表示される可能性　

https://internet.watch.impress.co.jp/docs/news/1191600.html

　NTTドコモをかたり、偽サイトへ誘導する不審なSMSが確認されたとして、同社では注意を呼び掛けている。

ドコモを装うフィッシングSMSに対しニュース記事では、このように説明している。

SMS本文では、「dアカウント」「dカード」などで不正利用があったとして、リンク先へアクセスを促す内容になっている。

　リンク先のURLは「docomo」の文字列を含むなど、NTTドコモの公式サイトを装っているのが特徴。リンク先の偽サイトではdアカウントのID／パスワード、クレジットカード情報、個人情報などの入力を要求してくる。

ドコモを装うフィッシングSMSの攻撃は大きく分けて2つあり

SMSで疑似サイトのURLを送ってくる場合
直接dアカウントのサイトにID/PWを入れてこじ開けようとする場合。

ドコモを装うフィッシングSMSのどちらの攻撃に対しても、被害に遭わないためには、自分が行っている以下の事を推奨します。

dアカウントのIDに電話番号は使用せず、ドコモメールアドレスを使用する
dアカウントに使用するドコモメールアドレスは、できる限り長いアドレスにする
パスワードは使い回しをしない。できればパスワードジェネレータを使う。
2段階認証を必ず入れる
SMSで送られてきたURLは絶対にクリックしない。ブラウザを立ち上げ、直接dアカウントのサイトを開く。もしくは、専用アプリを使用する。

ドコモを装うフィッシングSMSに対して、これだけ実施するだけでも、ほとんど防ぐ事ができると思います。

じぇいかわ

自分は3ヶ月前に、SMSが送られてきて、全て対処した後は、今まで何も発生しておりません。

詳細は、以降に実体験が書かれておりますので、是非読んでみてください。

ドコモを装うフィッシングSMS　受け取った１通のショートメッセージ

ドコモを装うフィッシングSMSではなく、今まで何度もLINEではPCから不正なアクセスを受けましたと言うメッセージを受け取った事はありました。

もともと、PCをからのアクセスは禁止しているので、誰かがPCからアクセスすると、そういうメッセージが飛んでくる仕組みにしておいたのです。

これも実は安易なパスワード設定から、総当たり戦のパスワードクラックによる攻撃のようなんですね。

実際にログイン状態にならないと、このメッセージは来ないらしいのです。コレに関する記事はこちらに書きました。

https://daini-no-jinsei.jp/blog/line-access-from-pc/

今回受け取ったのは、なんとドコモのd-cardのサイトへのアクセスなんです。

今までこんな事は一度もなかったんです。こんな自分でも、これには流石に驚きました。

d-cardのサイトってクレジットカードに関わるところなんですよ。何でd-cardのサイトなのって？

まあ何時も新年度が近づいてくると、いろんなところへの不正アクセスが活発化してくるのですが、クレジットカード系に対するアクセスは初めてで、流石にこれだけはなんとなく嫌な感じがしました。

ドコモを装うフィッシングSMSで送られてきたショートメッセージの内容は

ドコモを装うフィッシングSMS、いわゆるショートメッセージ経由で送られてきました。

そのショートメッセージの内容は以下の通りです。普通のメールとは違うので、内容はいたってシンプルでわかりやすい。

【ここからショートメッセージの内容】

タイトル：「dアカウント　ログイン通知」

お客様に確認していただきたいログインがあったため送信しています。

以下の内容を確認して頂き、見に覚えがない場合にはパスワードの変更を行ってください。

[dアカウントのID]
xxxxx@docomo.ne.jp

[ログイン日時]
2019/03/29 07:10:10(JST)

[国・地域]※推定
アメリカ合衆国(52.192.6.204)

[ログイン先]

d-card.smt.docomo.ne.jp
dアカウント - ログイン
https://d-card.smt.docomo.ne.jp

[端末・ブラウザ]
ブラウザ(その他)

まあこんな感じだった。ログイン時間は朝の7時で、こんな時間にチェックすることなんて無い。

更に、アクセス元がアメリカ合衆国っていう時点で、不正アクセスだって言っているようなものですね。

過去に1度だけ、ネットショップでクレジットカード番号が盗まれた事があり、シンガポールで大量購入されカード会社から連絡が有った事があります。

じぇいかわ

その時の状況が、ふと脳裏に蘇りました。

ドコモを装うフィッシングSMSのアドレスをチェックしてみると

アクセス元がアメリカ合衆国であるので、WhoisのようなIP逆展開サイトを活用して、このIPの所収者は誰なのかをチェックしてみました。

すると、このIPの保有者は、なんとAmazon Technologies Incと言うところにぶち当たったたのです。

OrgName: Amazon Technologies Inc.
OrgId: AT-88-Z
Address: 410 Terry Ave N.
City: Seattle
StateProv: WA
PostalCode: 98109
Country: US　　　→　（アメリカ合衆国）
RegDate: 2011-12-08
Updated: 2017-01-28

変だなって思って、Amazon Technologies Incについてネットで検索していくと、どうやらAmazonのAWSを使ったBotのようなんです。まあ情報自体は数年前の内容なので、少々古くなっておりますが。

多分、AmazonではなくAWSを利用している者が行っていると思われるんですよね。まあよく来るAmazonを装った詐欺メールの部類なのかもしれませんが。

それにしても、あまり気分が良いものではないですね。

ドコモを装うフィッシングSMS対策で安全のためにPWを変更

とりあえず、Botにしろなんにしろ不正アクセスには変わりないので、自分が出いる対策として、基本中の基本としてまずは安全を見てパスワードの変更を行ったと同時に、二段階認証の設定も変更した。

また、自分の使用条件としては、PCTからのアクセスはせずに、基本的にはスマホからしかアクセスしないので、スマホもログイン状態になっていたものは、一旦全てログオフして終了させました。

実際に行ったことは

パスワードの変更

二段階認証の設定

アプリから一旦ログオフして、アプリを終了

これで本当に安全なのか？　実際のところはよくわからないので、この対策状態でしばらく様子を見ることにしました。

特別に特殊な対策を行ったわけではなく、当たり前のことをもう一度実施しただけです。ただし、重要なことは、パスワードの使い回しはしないということ。

同時に、パスワードの基本中の基本である、大小文字と数字、特殊文字の組合せでパスワードを設定し、できれば８桁以上がベターです。

この対策実施が3月末、現在７月に入りましたが、対策を実施以降はc-cardサイトへの不正アクセスは発生しておりませんので、今回実施した対策は、効果があったことになります。

ただし、ネット世界での油断は禁物なので、チェックは継続していきたいと思っております。

ドコモを装うフィッシングSMS　まとめ

ドコモを装うフィッシングSMSではないですが、普段来ないようなところからのメッセージや、メールを受け取るとすごく疑心暗鬼になります。

じぇいかわ

これは本当に注意勧告しているものだろうか？なんてねな具合に。

事実、注意勧告を促す詐欺メールが多く出回っているだけに、非常に困まってしまいます。

サチコ

被害に会えば、それこそネットリテラシーの問題を問われる事になるよね。

いずれにしても、そのようなメールやメッセージが来たら、一旦ネットで同じようなメールやメッセージが来ていないか確認を実施し、情報収集をするのが大事なことだと思います。

まず、自分だけに来たのか、過去に同じような事が発生していないのか、注意して情報収集することが、次の対応を左右するんです。

例えば今回の場合、以下のようなキーワードで検索すれば、同じようなメールを受け取った人の情報が確認出来ると思います。

キワード

dアカウントログイン通知お客様にご確認頂きたいログインがあったため送信しています。

dアカウントログイン通知

お客様にご確認頂きたいログインがあったため送信しています

本メールはお客様にご確認頂きたいログインがあったため送信しています。

dアカウントでログインした方に送信しています覚えがない

こんなキーワードで簡単に見つかると思いますよ。

何事も慌てると、不安感だけが増加し、相手の罠にハマりやすくなります。

まずは、深呼吸やコーヒーを飲むなどして、落ち着いてから一つひとつを確認していくことを薦めます。
決して焦った状態で、何事も初めてはいけません。焦らせることが敵の狙いなのですから。

どっしりと構えて迎え撃ちましょう。

人気記事　SMS＋国際電話の新たな攻撃、これは要注意だ！