おまつのひとりごと PR

おまつ〝ドコモのフィッシング詐欺〟におびえる

記事内に商品プロモーションを含む場合があります

おまつです♡

聞いてドキッとした、
今もドキドキしているニュースがあります!
(;´д`)

それがこれ!

↓↓

8/26(月) 20:38配信 Impress Watch 記事より

ドコモの「d払い」、フィッシング詐欺被害も補償対象に

NTTドコモは、決済サービスの「d払い」の利用規約を近日改定し、いわゆるフィッシング詐欺の被害にあった場合も補償対象にする。

いわゆるフィッシング詐欺は、ドコモに限らず、さまざまな事業者をかたる偽のメッセージが日々送りつけられている。それも今になって急増したわけではないが、決め手となる対策となると難しさがある、と語るのはNTTドコモのウォレットビジネス推進室長である田原務氏。

田原氏によれば、そうしたフィッシング詐欺に使われるSMSは、主に海外から発信されるケースがほとんど。そこでドコモでは今年5月~6月、不正と思われるドメインなどを、JPCERTなど関係機関と連携してブロックして、海外からのフィッシングのメッセージを防いでいる。

ただ、そうした対策の実施前にもし、不正なサイトへアクセスしてしまうと、見た目が本物そっくりであるため、ユーザー側で見破るのは難しいこともあり、IDとパスワードをうっかり入れてしまう人は後を絶たなかった

これまでの取り組みとして、ドコモからフィッシングサイトの存在を告知したり、2段階認証の導入や不正な動きを思わせるアカウントをロックしたりするといった対策を実施してきたが「d払い」の規約上、ユーザー自身がIDとパスワードをフィッシングサイトへ入れてしまい、その結果、d払いが不正利用されてしまうと、ユーザーの責として決済代金を支払う必要があった

規約上は、ユーザーの責任となってしまうが、とはいえ、全て知らぬ存ぜぬというわけではなく、事案ごとに個別対応してきたと田原氏。同氏によれば、規約上、フィッシング詐欺のような場合の補償を明示しているのは、LINE Payやメルペイで、d払いは、PayPayやau Payと同じようにID、パスワードが入力された場合、ユーザー自身が支払うという規約になっていたが、それでも田原氏によれば、ユーザーからの申告に基づき対応しており他社と遜色ない形で対応してきたのだという。

これまでも対応してきたことながら、あらためて規約を改訂することで、ユーザーにとって、より安心できる環境になることをはっきりと打ち出す。

「フィッシング詐欺は対策が難しく、被害に遭われる方はなかなかゼロにはできない。対策は進めているが不安に思われる方もいる。今回、準備が整い、規約を改訂して補償することになった」と田原氏。10月の消費増税にあわせて、さらなる普及が期待されるキャッシュレス分野において、還元などのキャンペーンを展開するだけではなく、安心安全への懸念があれば対応していく方針だ

ケータイ Watch,関口 聖

ふ、フィッシング詐欺?!

魚釣り?なんじゃそりゃ (゚ω゚)

フィッシング詐欺とは

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

総務省サイト フィッシング詐欺に注意 より

へー。造語なんだ〜 汗

結局、クレジットカードの番号や
アカウント情報を盗んですることといえば、
お金を盗みとるってことよね。

((((;゚Д゚)))))))

なんちゅうことすんねん!
恐ろしいわっ!!!

おまつはドコモユーザーなんだけど、
正直〝d払い〟自体を知らないわ 汗

設定もしていないハズ!

と、思っていたら
Q&Aコーナーに記載が〜!

Q)ドコモ払いとd払いを利用するために申込みは必要ですか?

A)ドコモの回線をお持ちの方でspモードまたはiモード契約のある方はお申込み不要でご利用になれます。
d払いの場合、spモードまたはiモード契約のない方やドコモの回線をお持ちでない方はdアカウントの発行することでご利用になれます。

マジか!!∑(゚Д゚)

契約者本人も知らないような、
勝手にそんなことになるのは
やめてほしい••• 泣

さらに、ググってみたら•••

ドコモの公式サイトに 注意喚起 が!

ドコモ等を装ったフィッシングSMSにご注意ください

2019年7月25日

平素は、弊社商品・サービスをご利用いただき、誠にありがとうございます。

高額料金の発生や不正利用の検知といったNTTドコモ(以下ドコモ)やNTTからのお知らせを装ったフィッシングSMSが届く事例が報告されています。
フィッシングSMSの本文中に記載されたリンク先にアクセスするとドコモのホームページに酷似したウェブサイトに接続され、dアカウントのID・パスワード、ネットワーク暗証番号やクレジットカード情報などの個人情報を不正に取得されるなどの被害が発生しています。

フィッシングSMSは送信元が電話番号(+85999999999といった+始まりの電話番号等)のものが多く報告されておりますが、ドコモから送信元に電話番号を表示したSMSを用いて、お客様へ各種ご連絡を行うことは一切ありません。

そ、そ、そうなんだ•••

でも見分けがつかないくらいの
ウェブサイトなんでしょ??

そんなサイト、
わたしが見分けつくわけないじゃん!!
((((;゚Д゚)))))))

怖いよぉぉぉ〜 (>_<)

ドコモから本物のお知らせが来ても、
華麗にスルーするくらいの
気概が必要ってことよねっ!
(要するに 無視•••

い、いいのかしら??
うーん。でも、
騙されるよりはいいわよねっ!!

 

さらに詳しいことが書かれたサイトが こちら

ドコモを装ったフィッシングSMSにご注意ください!

2019年6月17日

ドコモを装ったフィッシングSMSの事例

フィッシングSMS本文と偽のウェブサイトについて

フィッシングSMSの本文は、dアカウントやdカードなどで不正利用があったなどと読み手の不安を煽り、リンク先URLへの性急なアクセスを促す内容となっています。
また、リンク先URLは「docomo」の文字列を含むなど、あたかもドコモ公式のウェブサイトであるかのように装われていて、リンク先の偽のウェブサイトではdアカウント/パスワードやクレジットカード情報など、個人情報の入力を求められます。

フィッシングSMS本文例
1 お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-***.com
2 お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-***.com
3 お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com
4 【NTT】お客様がご利用の電話料金が大変高額となっております。下記URLでご確認が必要です。http://mydocomo**.com
5 【iD】お客様がご利用のiDアプリが不正利用の可能性があります。下記URLでご確認が必要です。http://id-***.com/id
6 【NTT】お客様がご利用のアカウントが外部によるアクセスを検知しました。下記より必ずご確認ください。www.mydocomo**.com

上記のようなフィッシングSMS本文のURLをタップすると以下のような偽のウェブサイトにリンクします。

【注意!】dアカウントID・パスワード情報の入力を求められ、不正利用される可能性があります。【注意!】クレジットカード情報の入力を求められ、不正利用される可能性があります。

SMSの送信元でドコモを装ったケースについて

フィッシングSMSの送信元が、ドコモ公式SMSと全く同じ(NTT DOCOMO等)となっているため、ドコモ公式SMSとフィッシングSMSが同じスレッドに表示されてしまうことがあります。
このような場合でも、フィッシングSMSである可能性がありますのでご注意ください。

フィッシングSMSの送信元が、ドコモ公式SMSと同じ(NTT DOCOMO等)となっている。【注意!】ドコモ公式SMSと同じスレッドに表示されていても、フィッシングSMSの可能性があります。

【POINT】フィッシング被害に遭わないために・・・

  • → 不安を煽るような内容のSMSはフィッシングを疑う!
  • → URLへアクセスする前に、ドコモ公式のURLか確認!
  • →万が一アクセスしたとしても、個人情報を入力しない!

これは難しい。
難しいよ••• (;´д`)

名前が同一なため、
フィッシングSMSの送信元がドコモ公式SMSと
同じスレッドに表示されてしまうなんて!!

本物のスレッドに 偽物 だよーっ!!
∑(゚Д゚)

わかるわけないじゃん••• 泣

基本、ショートメールは
信じない方針でいくしかないなぁ。

間違ってサイト行っちゃったとしても
個人情報 聞かれた時点で
完全に
無視キメこもう!!

無視、無視。
無視するしかないですよ!

みなさんも怪しいショートメールには
気をつけてくださいね!
( ̄^ ̄)ゞ

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です