ドコモを装った迷惑メール(フィッシング詐欺)が増えています。
主な手口は、ドコモを装ったドコモメールやSMSが届き、そのメール本文中に記載されているリンク先にアクセスすると、本物そっくりの「dアカウント」のログイン画面に接続されます。
そして、その偽の「dアカウント」のログイン画面で正しいdアカウントを入力することで、第三者にそのログインIDとパスワードが知られてしまい、最終的には不正に入手したdアカウントで他人が勝手に決済されてしまう被害が続出しています。
携帯料金の明細に身に覚えのない請求がある場合は、被害に合っている可能性が高いため、すぐに調べておきましょう。
自分のdアカウントが不正利用されている
送信元:info@security1-docomo.●●●
このたびお客様のNTTドコモ会員登録が第三者によって不正にログインされた可能性がございましたためセキュリティ保護の観点から緊急の処置としてお客様のNTTドコモ会員登録のパスワードをリセットしました。
お手数をおかけして申し訳ございませんが引き続きNTTドコモ会員登録をご利用になる場合はお手続きをお願いします。
なおご利用の端末がウイルスに感染している可能性がございます。
パスワード再設定の前にOSソフトウエアが最新の状態であるかを確認し最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックをお願いします。http://www.security-docomo.●●●
手口としては、上記のようなドコモからのメールを装って、dアカウントのログイン画面に似せたサイトに誘導させ、dアカウントのID/パスワードを盗むことが目的のようです。
dアカウントとは
dアカウントは、ドコモが提供するスマートフォンやパソコン向け各種サービスと「dアカウントログイン」に対応したサイトをご利用の際に、本人確認のために必要なIDです。
最近のiPhoneやスマートフォンは、QRコードを使った決済方法(d払い、PayPay、au PAY)が人気です(キャッシュレス)。
お店の会計時に、スマホの画面に表示させたQRコードやバーコードを見せるだけで、支払いを携帯料金の請求と一緒にまとめたり、銀行口座やクレジットカードからの引き落としにすることができます。
この決済方法(d払い)は、ドコモユーザーなら4桁のネットワーク暗証番号やSPモードパスワードを入力するだけで簡単にできます。4桁の数字が、本人確認の代わりになるからですね。
しかし、ドコモでは4桁のパスワード以外にも本人確認の代わりになるものがあり、これが「dアカウント」です。
しかも、4桁のネットワーク暗証番号やSPモードパスワードで決済するときは、自分のスマホからしかできませんが、「dアカウント」はインターネットに接続できる端末であれば、どんなモノでも決済可能になります。(パソコン、他人のスマホ、SIMカードが装着されていないスマホなど)
例えば、あなたが他人のdアカウント(IDとパスワード)を知っていれば、ネット上や街での買い物の代金を他人に支払わせることが可能だということです(これは当然違法です)。
そういった理由から、不正に「dアカウント」を入手しようとする犯罪者が増えています。
そして、不正に入手した(dアカウント/パスワード)で、「オンラインショップ」や「App store&iTunes ギフトカード」などで不正に購入しているようです。他にも、不正に有料コンテンツが決済がされ、レシートメール(【spモード決済】ご利用確認メール)が届くこともあります。
不正に利用されているかの確認は、下記の方法で利用履歴が確認できます。
利用明細の確認方法(Wi-Fiをオフにしてください)
- 「dメニュー」にアクセスする。
- 【マイメニュー】をタップする。
- 【決済サービスご利用明細/d払いのdポイント利用設定(SPモード決済・ドコモ払い/d払い)】をタップする。
確認時はネットワーク暗証番号やdアカウントの入力が必要になることがあります。
あとは各明細すべての利用履歴をチェックし、身に覚えのない決済があれば不正に使用されていることが考えられますので、ぜひインフォメーションセンターかドコモショップで確認してもらいましょう。
ちなみに、一番簡単で安心な決済方法は、dカードやdカード GOLDによる「ID」です。dカードをタッチするだけで買い物ができる。さらにdポイントも貯まってお得です。
dアカウントの2段階認証は必要なの?
dアカウントの「2段階認証」を設定している人は、dアカウントを使ったサービス(d系サービスや決済サービス)を利用すると、上記のようにSMSで「セキュリティコード」が届きます。そして、このセキュリティコードをログイン時に入力しないとサービスを利用できません。
2段階認証とは、ID/パスワード入力の他に、アプリでのログイン可否の選択や、セキュリティコードの入力を追加することで、お客様以外が不正に情報にアクセスすることを防止する仕組みです。
しかし、自分でログインしていないのに、突然SMSが届くこともあります。(この時は、家族が自宅のタブレットでdTVを視聴しようとしていたため、仕事中の私にSMSが届きました。)
もし、自分でも家族でもないのにSMSが届いたら、それは外部からアナタのdアカウントを乗っ取ろうしている第3者にいることになります。すぐにIDとパスワードを変更しましょう。ちなみに、2段階認証を設定していなければ、そもそもログインされていることにも気付くことはできません。
みなさん、注意しましょう。
知って得する!
オンラインショップで購入すると、頭金(相場5,000円~15,000円)がかからないため、店頭よりも安く購入することができます。さらにドコモは事務手数料(2,200円もしくは3,850円)もかかりません。
公式:ドコモオンライショップ
公式:auオンラインショップ
