NTTドコモをかたるフィッシングSMSが急増！ 「【利用停止予告】ドコモ未払い料金お支払いのお願い」などの内容に注意

　NTTドコモをかたり、フィッシングサイトへ誘導するSMSの報告が増えているとして、フィッシング対策協議会が緊急情報を公開した。同サイトは2月10日13時時点では稼働中で、類似のフィッシングサイトが公開される可能性もあるため、引き続き注意が必要だ。

　SMS本文は以下のような内容が確認されており、料金未払いによる利用停止の予告を装って、記載されたURLへアクセスするよう誘導している。

【利用停止予告】ドコモ未払い料金お支払いのお願い。

（フィッシング対策協議会の緊急情報より抜粋。原文ママ）

SMS文面の例（フィッシング対策協議会の緊急情報より）

　誘導先はdアカウントの会員ログイン画面を装ったウェブサイトで、dアカウントのIDとパスワードを入力すると、請求金額を電子マネー（Vプリカ）で支払うよう促される。

誘導先の偽サイトの画面（フィッシング対策協議会の緊急情報より）

　SMS内に表示されるURLと、誘導先のフィッシングサイトのURLは、それぞれ以下のものが確認されている。

SMS内のURL

• https://tinyurl.com/●●●●
• https://bit.ly/●●●●

誘導先のフィッシングサイトのURL

• https://●●●●.duckdns.org/
• http://●●●●.duckdns.org/

　上記以外のドメイン名やURLが使われる可能性があるため、注意が必要だ。

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。

　その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、送られてきたURLをAndroidスマートフォン等で表示すると、不正アプリのインストールへ誘導される場合がある点についても注意を呼び掛けている。インストールした可能性がある際にはアンインストールしたり、Google Playプロテクトでチェックしたりするようにとしている。