- 電話料金が高額になった
- dカード不正利用の可能性
- dアカウントの異常ログインの可能性
このような言葉で焦らし、フィッシングサイトへ誘導してdアカウントのidやパスワードを搾取される被害が発生しています。
送信元を偽造してドコモから送られてきたかのように見せかけるため、騙されてしまうケースが多いようです。
ドコモより注意喚起のSMSが届きましたので、今回はその対策についてまとめます。
実際に送られてきたSMS
【ドコモからの重要なお知らせ】※必ずお読みください
昨今、ドコモを装ったフィッシングメールやSMS等による不正アクセスの事例が報告されております。これに伴う被害を防ぐため、下記のセキュリティ対策の実施をお願い致します。
① 不審なメールやSMSのリンク先にアクセスしないようご注意ください
万が一、不審なメールやSMSを受信した場合は削除、または記載されたURLへのアクセスはお控えください。② dアカウントのIDおよびパスワードを第三者に推測されにくい文字列に設定してください
電話番号や誕生日など第三者に推測されやすいID、パスワードは使わず、半角英数字を混在させたなるべく多くの文字数でID、パスワードを設定ください。また、他社サービスと同じIDとパスワードの組合せはお控えください。③ dアカウントの2段階認証を「強(推奨)」に設定してください
お客様以外が不正に情報にアクセスすることを防止する仕組みです。詳細はdアカウントポータルサイトをご覧ください。※IDとパスワードの変更手順や2段階認証の設定方法はdアカウントポータルサイトをご覧ください。
dメニュー>”dアカウント”で検索>dアカウント>ご利用ガイド>Webでの操作・設定方法弊社はセキュリティを今後もより一層強化してまいります。
(本件に関するお問合せ先)
ドコモインフォメーションセンター 0120-800-000
受付時間 午前9:00~午後8:00(年中無休)
不審なメッセージのリンク先へ飛ばないこと
基本的に不安を煽るような文章は「不審」と思いましょう。
他の詐欺も基本的には不安を煽り、冷静さを欠いた状態になった相手を狙います。
dアカウントのid/パスワードは推測されにくいものを設定し、使い回さないこと
忘れないものを使おうと思って、電話番号や生年月日を登録したりしていませんか?
また、同じidやパスワードをSNSや別サービスで使いまわしていませんか?
ついつい行ってしまいがちですが、基本的に上記2つに当てはまる場合は危険です。
特にパスワードの使い回しは危険です。
例えば
- dアカウント
- ツイッター
- インスタ
- Googleアカウント
- Apple ID
これら6つのパスワードが使い回されていた場合、いずれかのサービスで情報が漏れてしまったりフィッシングサイトで搾取されてしまえば芋づる式にアカウントは乗っ取られ不正利用されてしまいます。
想定される被害は
- dアカウント:名前や生年月日、住所などが知られる。オンラインで端末購入されてしまう
- ツイッター・Facebook・インスタ:ダイレクトメッセージ等で知り合いが騙される(見た目は本人からのメッセージのため)
- Googleアカウント・Apple ID:Play storeやApp storeで課金されてしまう
等があげられます。
金銭的なもの以外に、名前や住所が割れてしまったり知人に迷惑がかかってしまうので非常に危険です。
こういった被害を避けるためにもパスワードは個々に設定が必要です。
dアカウントの2段階認証は「強」設定推奨
2段階認証とは、もしパスワードが突破されてしまっても指定した電話番号にSMSにて認証コードを送り時間内に認証コードを打たないとログイン出来ない仕組みです。
*dアカウント以外のサービスはSMSのみでなくアプリ等に表示される認証コードを入力する場合もあります
設定「強」とは、自分で信頼できる端末として設定された端末以外からのアクセスはすべて認証コードを求めるというものです。
*自身で「信頼された端末」を設定すれば次回以降、同じ端末において2段階認証は省略されます。
パスワードが突破されてしまった場合の最後の砦となるので、設定されていない場合は今すぐ確認することをオススメします。
2段階認証ページより引用
まとめ
- 不安を煽るメッセージに注意、リンク先サイトへは行かない
- id/パスワードは推測されにくいものにし、使い回さない
- 2段階認証を設定する
この3点を意識すれば被害に合う確率を大幅に下げることが可能です。
見慣れないメッセージが来た場合は焦らず「これは本物なのか?」と一度落ち着くことが重要です。
2019年はフィッシングSMSが流行っているのでご注意を!