ここ最近、SMS(ショート・メッセージ・サービス)を悪用した詐欺メールが届く事例が多発しています。
メールに記載されているURLにアクセスし、個人情報を入力することでアカウントの乗っ取りに繋がり、金銭被害に合うケースも少なくありません。
今回は「NTT」を名乗り、利用者の不安を煽る内容のメッセージの受信が多発していることが確認されました。
このような悪質なSMSにはどのように対応すれば良いか、詳しく解説していきます。
Contents
「【NTT】お客様がご利用の電話料金が大変高額となっております。ご確認が必要です。」の詳細
現在、SMSで下記のようなメッセージが突然届くとの報告が挙がっています。
【NTT】お客様がご利用の電話料金が大変高額となっております。ご確認が必要です。
不安を煽るようなメッセージと一緒にURLが届き、URLから詳細を確認するように促されます。
この文面を見て勘の良い方なら「あれ?」と思われるかもしれませんが、送信元は携帯通信会社である「docomo」ではなく「NTT」となっています。
docomoを運営しているのは「NTT」であることは周知の事実ですが、あえて「NTT」と名乗っていることに違和感を感じるのではないでしょうか。
違和感こそ詐欺に気づくサイン!
docomo以外の利用者に「docomo」からメッセージを送信しても嘘であることが一瞬でバレてしまいます。
しかし固定電話などを運営している大手の「NTT」ならば、「スマホ以外の利用で高額な請求が発生しているのでは?」と一瞬判断が鈍るかもしれません。
悪意ある第三者は、そういった隙を狙っていると考えておきましょう。
SMSで「お客様がご利用の電話料金が大変高額となっております。ご確認が必要です。」が届く原因
TwitterなどのSNSで調査したところ、「利用していないのにも関わらず、NTTからSMSが届いた」という投稿が見受けられました。
つまり「この携帯番号の利用者がこのキャリアを利用している!」とハッキリ判断した上でSMSを送っているのではないことが予測できます。
迷惑なSMSが届く理由とは?
- 電話番号が流出している
- ランダムで抽出した番号に手当たり次第送信している
今回のNTTからのSMSのケースにとどまらず、迷惑なSMSの多くは上記のいずれかが原因である可能性が高いと考えられます。
SMS内のURLをタップしたらどうなる?
「お客様がご利用の電話料金が大変高額となっております。ご確認が必要です。」のメッセージと一緒に「http://nttdocomobn.duckdns~」と明記されたURLが届くことが確認されています。
このURLにアクセスすると、偽のdocomoサイトに接続されてしまいます。
偽のdocomoサイトでは「NTTセキュリティ」や「NTT docomo」を装った偽のアプリをダウンロードを勧められたり、docomoのネットワークへログインする暗証番号の入力を促されます。
docomoのネットワーク暗証番号を入力してしまうと、アカウントを乗っ取られる恐れがあり、最悪の場合悪用され、身に覚えがない多額の請求などで金銭的被害に発展する危険性があります。
突然届くメッセージには冷静に対処し、安易にアプリのダウンロードや暗証番号を入力するのは絶対にやめましょう。
注意ポイント
SMSに関する詐欺はあの手この手で繰り返されています。
もしアプリをダウンロードしてしまったり、ネットワーク暗証番号を入力してしまった場合は下記の記事も参考にしてみてください。
SMSで「お客様がご利用の電話料金が大変高額となっております。ご確認が必要です。」が届いたときの対処法
実際にこのSMSが届いたときにする対処はとても簡単です。
詐欺だとわかっているので、URLを開くことをせずとにかく無視をすれば良いだけです。
iPhoneユーザーの場合、SMSのメッセージ本文を見たりURLをタップするまでは特に問題もリスクも発生しません。
重大な損害を受ける可能性があるのは、第三者の目的である偽ページでパスワードなどの個人情報を入力すること、そして偽のアプリをダウンロードすることです。
今回のNTTを名乗るSMSに限らず、怪しいメッセージが届いたら一旦冷静になって内容をよく確認しましょう。
Androidユーザーの場合は?
URLにアクセスしてしまった場合、念のためにウィルスバスターなどのアプリでウィルスに感染していないか確認してみましょう。
最近ではURLアクセスだけで情報流出するリスクは下がったものの、必ずしも安全だとはいえませんのでリスク軽減に努めましょう。
URLを確認する
怪しいURLを見分ける一つのコツに、URLのスペルを確認するというポイントがあります。
怪しいURLを判別するコツ
- URLが不自然な単語の羅列ではないか
- 送信主と関連ある単語が入っているか
- 送信主の公式サイトと同様のドメインか
- 「https://~」の保護されたURLか
例えば「NTT」からのURL付きメッセージにも関わらず、全く関係のない単語が入ったURLは違和感を感じられます。
今回の場合は下記のように怪しい点がいくつか挙げられます。
- 詐欺URL:http://nttdocomobn.duckdns~
- 公式URL:https://www.nttdocomo.co.jp/
今回のメッセージには「http://nttdocomobn.duckdns~」と、一見すると「NTT」「docomo」と該当する単語が入っていますが、docomoの公式ホームページのURLは「https://www.nttdocomo.co.jp/」であり、「http://nttdocomobn」ではありません。
たったこれだけで怪しいサイトであることが簡単に見分けられます。
またNTTのような大手企業が「http」に「s」が付かない暗号化されていないホームページを運営することも考えにくいと捉えられます。
URLの「s」の有無はちょっとした違いのように思いがちですが、非常に重要な違いがあります。
「https」の「s」は「Secure(セキュア)」の略で、簡単に説明すれば「サイトの情報データにカギをかけて守れ」という意味合いで、高度なセキュリティが施されたサイトになります。
近年では大手企業や公式サイトの多くが「s」が付いた「https://」でサイトを運営しているので、判断材料として確認してみましょう。
巧妙なURLもあるので注意が必要!
URLを見ての判断は簡単な反面、悪質な第三者もよく理解しています。
そのため、本物のサイトURLと非常に似つかわしいアドレスを用意してターゲットに送りつけてくるケースがあるので、過信しすぎるのも危険です。
結論には急がず、一つの判断材料として活用すると良いでしょう。
公式サイトで情報の正誤を確認する
情報の正誤を確認する際、最も信頼できるのは公式からの見解や発表です。
詐欺メールが送信され始めて間もない頃は公式からの発表も遅れがちになってしまいますが、昨今のSMSを使った詐欺の多発から各企業も迅速な発表を行ってくれる傾向にあります。
「あれ?」と思うメッセージが届いたら、メッセージにはむやみに触れずにまずは公式サイトや公式SNSを覗いて情報収集をしましょう。
ポイント
この度のSMSについても、NTT docomoから「フィッシングSMSである」という公式の見解が発表されています。
このように利用者に被害が広がりやすい事件や出来事はホームページのトップのわかりやすいところに案内されるので、必ずチェックしましょう。
docomo公式ページはコチラから。
無視するのが一番!
上記から今回のSMSは詐欺であることがはっきりとしています。
関わっても良いことはありませんので、気にせず無視してしまいましょう。
今回のSMSに限らず、少しでも怪しいと感じる外部メッセージは一度疑うことを忘れないようにしてください。
詐欺の内容も年々巧妙化しており、一見して悪意あるものだとわかりにくくなりつつあります。
情報収集をしっかり行い、知り合い以外のSMSには一旦冷静になって中身をしっかり観察しましょう。
詐欺などの迷惑なSMSへの対処法
昨今、SMSを使ったフィッシング詐欺が後を絶ちません。
「写真がネット上に流出している」「宅配荷物の預かり」など、あの手この手でユーザーの関心を引き、URLをクリックさせようとしてきます。
このような被害拡大もあって、利用者側も「SMSのメッセージは怪しい」という意識に繋がっていますが、これから先どのような手法で詐欺が続くかわかりません。
下記では、今後怪しいSMSが届いた際に試してほしい手順を紹介していきますので参考にしてみてください。
同様の被害が出ていないか情報収集をする
最も信頼性が高い情報源は送信元企業やサービスの公式サイトやSMSを確認することですが、前述したようにSMSが出回って時間が浅いうちは公式からの見解が発表されていないことがあります。
そんなときはTwitterなどのSNSで情報収集してみましょう。
チェックするポイント
- 多くのユーザーに同様のメッセージが届いていないか
- 利用していないサービスから通知が来たなど、矛盾が発生していないか
- 実際に被害は出ていないか
詐欺SMSが出回って浅くても、気軽に情報をサーチできるTwitterは検索先にオススメです。
投稿されている内容を鑑みて、判断材料にしてみましょう。
無視する
様々な情報を確認し、違和感を感じた場合は思い切って無視をする、もしくは該当のサービスに直接問い合わせてみましょう。
何にせよ、URLに直接アクセスして確かめるのは極力控えた方が安心です。
迷惑なSMSをブロックする
SMSはEメールと異なり、迷惑メールに対する対策がほとんど行われておらず、電話番号も予測しやすいため無作為に送られる架空請求や迷惑メールが以前から横行しています。
また、迷惑メールを未然に届かなくする方法も限られているため、手軽な連絡ツールな反面、セキュリティ対応が取りにくいという一面もあります。
SMSの迷惑メールはブロックするしか対処がありません。
キャリア上でブロック設定するには
引用:docomo公式サイト
SMSをブロックする際、キャリアサーバー上でブロックする方法があります。
手順はキャリアによって異なりますので、下記で参考にしてみてください。
iPhone上でブロックする手順
設定Appを開き、メッセージを選びます。
メッセージ内のページ中部にある不明な差出人フィルタをONに設定しましょう。
これで電話帳外からのSMSは別フォルダに自動振り分けされるようになります。
次にメッセージAppを開き、ブロックしたい差出人を設定していきます。
まずは不明な差出人をタップし、ブロックしたい差出人から届いたメッセージを選択します。
画面上部の電話番号と一緒に表示されているアイコンをタップします。
次に情報をタップ。
さらにアイコン右下の情報をタップしてください。
開いたページ下部にこの発信者を着信拒否で設定完了です。
URL付きのSMSで詐欺多発中!注意して対応しよう!
ここまでに何度も明記したように、URLが付いているSMSや知らない番号からのメッセージの取り扱いには細心の注意を払った方が良いでしょう。
うっかりパスワードなどを入力してしまい、不正使用されアッという間に多額の請求がされる事件も取り沙汰されています。
「大丈夫だろう」と考える前に、一度調べるということを癖づけて詐欺被害に合わないように用心しましょう。
-
SMSに届く「ご本人様不在の為お荷物をお持ち帰りました」のSMS詐欺詳細と対処法のご紹介!
最近SMSに「ご本人様不在の為お荷物を持ち帰りました」という内容とともにURLつきメッセージが送られてくる問題が多発しています。 今回はこのメッセージの詳細と対処法についてご紹介していきます。 Con ...
続きを見る
