ついにここまで来た!ドコモを装うフィッシングSMS、これこそ初めて見たメッセージだった

2019年9月11日

本内容は2019年9月11日に加筆しました。
本内容は2019年7月23日に加筆しました。

こんばんは。じぇいかわさきです。今朝のことですが、初めてこんなショートメッセージが送られて来たんですよ。表示内容を見て、今までのメールとは違い、なんかここまで来たかと思うとゾッとしてしまいました。

 

これは、実際に自分が受け取ったdocomoのSMSの内容について、受け取った人が騙されないように情報展開した内容です。

 

未だにドコモから注意メールが配信されてくる 【2019/09/11加筆】

自分が最初にドコモから受け取ったSMSは、「dアカウント」「dカード」などで不正利用があったとして、リンク先へアクセスを促す内容になっている。

 

多分、自分が受け取ったSMSは、既に誰かが自分のdアカウントにアクセスしたよと言うメッセージだった。

 

従って、今騒いでいるのとはちょっと違っていて、多分このような不正アクセスが有ったと言う情報を元に、詐欺グループが不正アクセスが有ったので、アカウントを再設定するようにと言う詐欺メールやSMSを出して騙し、個人情報を窃取しようとしているのではないかと思う。

 

これら詐欺グループの活動は、ずっと前から続いているが騙される人がいるのでしょうね。今も活発に活動しているようなんです。

 

その影響か、ドコモから頻繁に注意のメールが配信されてきて、また以下のメールが送られてきた。

【ドコモからの重要なお知らせ】※必ずお読みください

昨今、ドコモを装ったフィッシングメールやSMS等による不正アクセスの事例が報告されております。これに伴う被害を防ぐため、下記のセキュリティ対策の実施をお願い致します。

① 不審なメールやSMSのリンク先にアクセスしないようご注意ください
 万が一、不審なメールやSMSを受信した場合は削除の上、記載されたURLへのアクセスはお控えください。

② dアカウントのIDおよびパスワードを第三者に推測されにくい文字列に設定してください
 電話番号や誕生日など第三者に推測されやすいID、パスワードは使わず、半角英数字を混在させたなるべく多くの文字数でID、パスワードを設定ください。また、他社サービスと同じIDとパスワードの組合せはお控えください。

③dアカウントの2段階認証を「強(推奨)」に設定してください
 お客様以外が不正に情報にアクセスすることを防止する仕組みです。詳細はdアカウントポータルサイトをご覧ください。

※IDとパスワードの変更手順や2段階認証の設定方法はdアカウントポータルサイトをご覧ください。
dメニュー>”dアカウント”で検索>dアカウント>ご利用ガイド>Webでの操作・設定方法

弊社はセキュリティを今後もより一層強化してまいります。

(本件に関するお問合せ先)
ドコモインフォメーションセンター 0120-800-000
受付時間 午前9:00〜午後8:00(年中無休)

幾度となく送られてくるメールに、危機感を覚えるのは自分だけでしょうか?

 

今までの流れと詳細については、以下を読んでいただきたいと思いますが、最低でもドコモが推奨している通り、2段階認証は確実に「強(推奨)」でオンするようにしてください。

 

これをするだけでも、不正アクセスについては防御することができます。

 

また、仮に詐欺と思われるようなSMSやメールを受信した場合、最低以下の3つ対応を取るようにしたほうが安全性は大幅に向上します。

3つの対策

  1. 受け取ったSMSやメールは絶対に開かない(破棄するのが一番)
  2. 真意を確認するためには、パソコンからドコモのサイトに直接接続する。(SMS経由では詐欺サイトに誘導されるから)
  3. 危険サイトを識別出来るウィルス対策ソフトをインストールする。

 

詐欺サイトへの誘導は、SMSやメール経由で実行されるので、不正アクセスが有ったと言い受け取ったSMSやメールからは、絶対にURLをクリックせずに廃棄をする。

 

その後、ドコモのdアカウントのサイトに直接行きログインを実行する。当然、その際には2段階認証は有効としておく。

 

ログインすれば、不正が有ったかどうかは直ぐに確認できるはずです。

 

その際に、パソコンにはウィルス対策だけでなく、危険サイトを自動識別してアラートを出してくれるようなソフトがインストールしてあると非常に良いですね。トレンドマイクロ社のウィルスバスタークラウドは、AI技術により危険サイトを識別できるのでうってつけのアプリだと思います。

 

 

更に欲を言えば、ブラウザはGoogle Chromeを使用すれば、こちらもGoogle独自のAIで危険サイトを教えてくれるので、2重で安全かと思います。

 

誰か一人でも騙されている間は、この手の詐欺はなくなりません。一人騙されるだけで、大きな儲けを得ることができるから。

 

一人ひとりが、騙されないと言う意識を強く持ち、ここに上げているような対策を確実に実施していけば、絶対に防御できると信じています。

 

3ヶ月以上経ってから動きが活発 【2019/07/23加筆】

いま巷で騒がれているdアカウントに関わるSMSの話。

 

 

すごく騒がれているが、実は、自分が受け取ってから既に3ヶ月が経過している。

 

そして対策後は、一切そんなメールは来なくなった。

 

今回のは、明らかに自分のときとは表示内容が違っているように感じるが、結果的に内容は同じではないかと思っている。

 

しかし、今回の場合は記事を読んでみると、以下のように書かれている。

ドコモによれば、ユーザー自身に身に覚えがないにもかかわらず、「dアカウント」の2段階認証のセキュリティコードを通知する事象が確認されているという。通常よりもアクセスが急増したことから不正ログインを意図した攻撃と判断。後述する2段階認証の設定にかかわらず、不正なアクセスとみなしたものについては、全て2段階認証を行う形へ自動対応したほか、攻撃元のIPアドレスは遮断した。ユーザーからの問い合わせは、7月18日時点で601件あった。

当時は、自分は2段階承認をしていなかったのだが、運良くパスワードで回避することができた。

 

また少し前には、こんな手口のフィッシングもあった。

 

 

こちらの記事では、このように説明している。

SMS本文では、「dアカウント」「dカード」などで不正利用があったとして、リンク先へアクセスを促す内容になっている。

 リンク先のURLは「docomo」の文字列を含むなど、NTTドコモの公式サイトを装っているのが特徴。リンク先の偽サイトではdアカウントのID/パスワード、クレジットカード情報、個人情報などの入力を要求してくる。

攻撃は大きく分けて2つあり、SMSで疑似サイトのURLを送ってくる場合と、直接dアカウントのサイトにID/PWを入れてこじ開けようとする場合。

 

どちらに対しても、被害に遭わないためには、自分が行っている以下の事を推奨する。

  1. dアカウントのIDに電話番号は使用せず、ドコモメールアドレスを使用する
  2. dアカウントに使用するドコモメールアドレスは、できる限り長いアドレスにする
  3. パスワードは使い回しをしない。できればパスワードジェネレータを使う。
  4. 2段階認証を必ず入れる
  5. SMSで送られてきたURLは絶対にクリックしない。ブラウザを立ち上げ、直接dアカウントのサイトを開く。または、専用アプリを使用する。

 

これだけ実施するだけでも、ほとんど防ぐ事ができると思います。自分は3ヶ月前に、SMSが送られてきて、全て対処した後は、今まで何も発生しておりません。

 

詳細は、以降に実体験が書かれておりますので、是非読んでみてください。

 

受け取った1通のショートメッセージ

今まで何度もLINEでは、PCから不正なアクセスを受けましたと言うメッセージを受け取った事はありました。もともと、PCをからのアクセスは禁止しているので、誰かがPCからアクセスすると、そういうメッセージが飛んでくる仕組みにしておいたのです。

 

これも実は安易なパスワード設定から、総当たり戦のパスワードクラックによる攻撃のようなんですね。実際にログイン状態にならないと、このメッセージは来ないらしいのです。コレに関する記事はこちらに書きました。

 

 

今回受け取ったのは、なんとドコモのd-cardのサイトへのアクセスなんです。

 

今までこんな事は一度もなかったんです。こんな自分でも、これには流石に驚きました。d-cardのサイトってクレジットカードに関わるところなんですよ。何でd-cardのサイトなのって?

 

まあ何時も新年度が近づいてくると、いろんなところへの不正アクセスが活発化してくるのですが、クレジットカード系に対するアクセスは初めてで、流石にこれだけはなんとなく嫌な感じがしました

 

送られてきたショートメッセージの内容は

で、ドコモからはSMS、いわゆるショートメッセージ経由で送られてきました。

 

そのショートメッセージの内容は以下の通りです。普通のメールとは違うので、内容はいたってシンプルでわかりやすい。

 

【ここからショートメッセージの内容】

タイトル:「dアカウント ログイン通知」

お客様に確認していただきたいログインがあったため送信しています。

以下の内容を確認して頂き、見に覚えがない場合にはパスワードの変更を行ってください。

[dアカウントのID]
xxxxx@docomo.ne.jp

[ログイン日時]
2019/03/29 07:10:10(JST)

[国・地域]※推定
アメリカ合衆国(52.192.6.204)

[ログイン先]
https://d-card.smt.docomo.ne.jp

[端末・ブラウザ]
ブラウザ(その他)

まあこんな感じだった。ログイン時間は朝の7時で、こんな時間にチェックすることなんて無い。更に、アクセス元がアメリカ合衆国っていう時点で、不正アクセスだって言っているようなものですね。

 

過去に1度だけ、ネットショップでクレジットカード番号が盗まれた事があり、シンガポールで大量購入されカード会社から連絡が有った事があります。その時の状況が、ふと脳裏に蘇りました。

 

このアドレスをチェックしてみると

アクセス元がアメリカ合衆国であるので、WhoisのようなIP逆展開サイトを活用して、このIPの所収者は誰なのかをチェックしてみました。

 

すると、このIPの保有者は、なんとAmazon Technologies Incと言うところにぶち当たったたのです。

OrgName: Amazon Technologies Inc.
OrgId: AT-88-Z
Address: 410 Terry Ave N.
City: Seattle
StateProv: WA
PostalCode: 98109
Country: US   → (アメリカ合衆国)
RegDate: 2011-12-08
Updated: 2017-01-28

変だなって思って、Amazon Technologies Incについてネットで検索していくと、どうやらAmazonのAWSを使ったBotのようなんです。まあ情報自体は数年前の内容なので、少々古くなっておりますが。

 

 

多分、AmazonではなくAWSを利用している者が行っていると思われるんですよね。まあよく来るAmazonを装った詐欺メールの部類なのかもしれませんが。

 

それにしても、あまり気分が良いものではないですね。

 

安全のためにPWを変更

とりあえず、Botにしろなんにしろ不正アクセスには変わりないので、自分が出いる対策として、基本中の基本としてまずは安全を見てパスワードの変更を行ったと同時に、二段階認証の設定も変更した。

 

また、自分の使用条件としては、PCTからのアクセスはせずに、基本的にはスマホからしかアクセスしないので、スマホもログイン状態になっていたものは、一旦全てログオフして終了させました。

 

実際に行ったこと

  1. パスワードの変更
  2. 二段階認証の設定
  3. アプリから一旦ログオフして、アプリを終了

これで本当に安全なのか? 実際のところはよくわからないので、この対策状態でしばらく様子を見ることにしました。

特別に特殊な対策を行ったわけではなく、当たり前のことをもう一度実施しただけです。ただし、重要なことは、パスワードの使い回しはしないということ。

 

同時に、パスワードの基本中の基本である、大小文字と数字、特殊文字の組合せでパスワードを設定し、できれば8桁以上がベターです。

 

この対策実施が3月末、現在7月に入りましたが、対策を実施以降はc-cardサイトへの不正アクセスは発生しておりませんので、今回実施した対策は、効果があったことになります

 

ただし、ネット世界での油断は禁物なので、チェックは継続していきたいと思っております。

 

まとめ

普段来ないようなところからのメッセージや、メールを受け取るとすごく疑心暗鬼になります。これは本当に注意勧告しているものだろうか?なんてねな具合に。

 

事実、注意勧告を促す詐欺メールが多く出回っているだけに、非常に困まってしまいます。それこそネットリテラシーの問題を問われる事になりますから。

 

いずれにしても、そのようなメールやメッセージが来たら、一旦ネットで同じようなメールやメッセージが来ていないか確認を実施し、情報収集をするのが大事なことだと思います。

 

まず、自分だけに来たのか、過去に同じような事が発生していないのか、注意して情報収集することが、次の対応を左右するんです。

 

例えば今回の場合、以下のようなキーワードで検索すれば、同じようなメールを受け取った人の情報が確認出来ると思います。

 

キワード

  • dアカウント ログイン通知 お客様にご確認頂きたいログインがあったため送信しています。
  • dアカウント ログイン通知
  • お客様にご確認頂きたいログインがあったため送信しています
  • 本メールはお客様にご確認頂きたいログインがあったため送信しています。
  • dアカウントでログインした方に送信しています 覚えがない

こんなキーワードで簡単に見つかると思いますよ。

 

何事も慌てると、不安感だけが増加し、相手の罠にハマりやすくなります。

 

まずは、深呼吸やコーヒーを飲むなどして、落ち着いてから一つひとつを確認していくことを薦めます。

 

決して焦った状態で、何事も初めてはいけません。焦らせることが敵の狙いなのですから。

 

どっしりと構えて迎え撃ちましょう。

 

 

にほんブログ村 ネットブログへ
にほんブログ村 ネットブログ ネットトラブル・ネット詐欺へ
にほんブログ村 シニア日記ブログへ
にほんブログ村 シニア日記ブログ 勉強しているシニアへ
ブログランキング・にほんブログ村へ
 
 

スポンサーリンク