ドコモは、dアカウントで不正利用があったことを装い、dアカウントおよび銀行口座のログイン情報をユーザーに入力させるフィッシングSMSが確認されているとし、注意喚起を行っている。
ドコモのお知らせは以下にて。
銀行の偽サイトに誘導するドコモを装ったSMSにご注意ください|NTTドコモ
現在確認されているフィッシングSMSでは、dアカウントに不正ログインがあったことを装い、偽サイトでdアカウントへのログインを求めたあと、続いて偽サイトで銀行口座のログイン情報の入力が求められる。
ドコモのdアカウント情報および銀行口座のログイン情報を盗み取ろうとする、ドコモを装ったSMSが確認されています。
本文に記載のURLにアクセスするとドコモの偽サイトにつながり、dアカウントのID/パスワードの入力を促します。
dアカウント情報の入力が完了すると、今度は銀行の偽サイトに誘導され、銀行口座のログイン情報の入力を求められます。
なお、ドコモではdアカウントの本人確認に銀行口座設定は利用していないことや、URLに「docomo」を含む文字列があっても、ドコモの公式Webサイトではない(フィッシングサイト)可能性があるとして注意を促している。
誘導された偽サイト上には「口座設定による本人確認手続き」などと記載されている場合がありますが、dアカウントでは銀行口座設定を利用した本人確認は行っておりません。
SMS本文に記載されているURLにアクセスする前に、ドコモの公式URLか確認しましょう。たとえURLに「docomo」の文字列が含まれていてもドコモの公式ウェブサイトではない場合があります。
ドコモでは、dアカウントのセキュリティ強化の一環として、dアカウントのログイン用のパスワードを無効化する「パスワードレス認証」を2020年2月に提供予定。
ただし、同機能はドコモの携帯電話を契約しているユーザーのみに提供される。(キャリアフリーのdアカウントを登録している場合は対象外)
dアカウントの「パスワードレス認証」に関する情報は以下エントリにて。
