ドコモからのお知らせ

【お客さまへの注意喚起】通信事業者などを装うフィッシング詐欺にご注意ください

2021年7月21日

最近、通信事業者や宅配業者などを装った身に覚えのないSMSやメールが届き、本文に記載されているURLにアクセスすると、本物と見分けのつかない不正なサイトが表示され、お客さまのIDやパスワード（暗証番号）の入力を求められるという情報が寄せられています。また、不正なアプリのインストールが求められるケースも確認されています。不正なサイトにIDやパスワードを入力した場合や、不正なアプリをインストールした場合、意図しない第三者による不正な購買や決済につながる恐れがありますので、十分にご注意ください。

当社においても対策を実施しておりますが、お客さまにおかれましても、フィッシング詐欺の被害に遭わないよう、以下の点にご注意ください。

■フィッシング被害を防ぐため、お客さまにご注意いただきたいこと

• 高額請求やアカウント停止など、お客さまの不安を煽るような内容のSMSやメールを受信した場合、リンク先URLをクリックせず、普段ご利用されているブックマークやアプリなどを経由し、正規サイトにアクセスのうえ、ご利用状況などを確認しましょう。
  • SMSやメールの送信元は偽装されている場合がありますのでご注意ください。
• 正規のアプリ配信サイト（Google Playストアなど）以外で、アプリをインストールしないようにしましょう。また、「提供元不明のアプリ」と表示がされる場合は、アプリをインストールしないようにしましょう。
• 「パスワードレス認証」を利用できる場合は、積極的に活用しましょう。「パスワードレス認証」を事前に設定しておくと、パスワードによるログイン自体が無効化されているため、第三者による不正ログインを防ぐことができます。

■不正なサイトにおいて、ID／パスワードなどを入力してしまった場合の対応

• 不正なサイトなどに入力してしまったパスワードは、すぐに変更しましょう。
• 購入や決済完了に関する、身に覚えのないSMSやメールが届いたら、すぐにお客さま窓口へご相談ください。

■不正なアプリをインストールしてしまった場合の対応

• インストールした不正なアプリは、すぐに削除（アンインストール）しましょう。
  また、不正なアプリを検知可能なセキュリティアプリをご利用の場合は、スキャンを実施しましょう。
• 購入や決済完了に関する、身に覚えのない履歴があれば、すぐにお客さま窓口へご相談ください。

＜参考＞通信事業者等を装うSMSやメールの実例

＜参考＞不正なサイトの実例

＜参考＞フィッシング詐欺の仕組み、およびドコモが提供する対策
意図しない第三者は、本文を読むと焦ってしまう内容のSMSやメール（フィッシングメール）を送り、本物と見分けのつかない不正なサイトにお客さまを誘導します。お客さまが不正なサイトにアクセスし、IDやパスワード（暗証番号）の入力を求められ、二段階認証のワンタイムパスワードを入力した場合、意図しない第三者が、それらの情報を正規サイトに入力し、不正な購買や決済につながる恐れがあります。
対策として、「パスワードレス認証」を利用できる場合は、積極的にご活用をお願いいたします。「パスワードレス認証」を事前に設定しておくと、パスワードによるログイン自体が無効化されているため、第三者による不正ログインを防ぐことができます。

＜参考＞ドコモにおける取組み
■フィッシング詐欺への対策について
https://www.nttdocomo.co.jp/info/anti-phishing/
■パスワードレス認証（生体認証）について
https://www.nttdocomo.co.jp/service/bio/

• 「Google」「Google Play」は、Google LLCの商標です。