フィッシング被害に
あわないために
できること

偽のメール・SMS、ウェブページを利用し
個人情報を盗むフィッシングの被害が増えています。
安全に利用していただくために、事例や
今すぐにできる対策をご紹介します。

フィッシングとは

ドコモからのメール・SMSを装い、受信者に偽のウェブページにアクセスするよう仕向け、
そのページにおいて「dアカウントのIDやパスワード」「クレジットカード番号」などの入力を要求し、
情報を盗み取る行為をフィッシングといいます。

入力した内容をそのまま盗み取る ドコモを装い、パスワードの再設定などを要求するメール・SMSを送信

事例のご紹介

お客様より多くお問い合わせをいただいている
事例を一部ご紹介します。

‐ メールの場合 ‐

ドコモからパスワードの初期化を通知するメールは一切配信しておりません。

ドコモを装った
フィッシングメール

その他フィッシングメールの例

  • お客様の端末が不正利用された」との緊急連絡を装ったパターン
  • 新元号に伴う料金改定のお知らせ」との連絡を装ったパターン
フィッシングメールをもっと見る

‐ SMSの場合 ‐

送り主は「NTT DOCOMO」となってますが、URLがドコモのウェブサイトではありません。

ドコモを装った
フィッシングSMS

その他フィッシングSMSの例

  • dアカウントに異常ログインされた」との連絡を装ったパターン
フィッシングSMSをもっと見る

これらのメッセージに記載されている
リンクやURLをクリックしてしまうと…

dアカウントのログイン画面によく似たサイトに接続されます。IDとパスワードの入力を要求してきますが、入力してしまうと情報が盗まれ第三者に不正利用されてしまいます。

ドコモを装った
偽のログインページ

万が一アクセスしてしまっても、
個人情報を入力しないようご注意ください。

ご注意いただきたいこと

  • 差出人がはっきりしない
    メール・SMSに
    記載された
    リンクやURLはクリックしない

  • リンクはクリックせず
    いったん確認

    一見するとドコモのページに接続しそうなリンクでも偽のページへのリンクである可能性があります。

  • 提供元不明のアプリを
    インストールしない

    宅配業者からの不在通知や各種案内を装い公式ウェブサイトに酷似した偽サイトにアクセスさせて、不正なアプリのインストールを誘導するような事例が報告されています。

  • 個人情報は安易に入力しない

    パスワードや電話番号、銀行口座情報などの個人情報は、入力を求められても安易に入力しないようにしましょう。

偽リンクについてもっと詳しく!

使用されている文字列に注目

ドコモが利用しているドメインは以下のとおり

・i.mydocomo.com ・dmapnavi.jp ・appli.docomomarket.ne.jp ・spmode.ne.jp ・〇〇.smt.docomo.ne.jp ※〇〇は任意の文字が入ります

dアカウントのログイン画面のリンクはいくつかの決まったリンクからのみ表示される決まりになっています。いずれも含まれていないものは偽のリンクとなるので、接続しないようご注意ください。

dアカウントログインページURLの確認方法

※ドメインとは、“https://”から最初の“/”までの文字列です。

例)https://cfg.smt.docomo.ne.jp/authx/

正しいリンクに見えても要注意

一見正しいリンクのように見えても、実は全く異なるページへ接続する場合があります。「ブラウザ接続の確認」や「接続先のURL表記」もあわせて確認いただくとより確実に被害を防ぐことができます。

お客様ご自身でおこなって
いただけること

  • dアカウント・パスワードの
    厳重な管理

    人に教えてしまったり、生年月日・電話番号等、他人に推測されやすいものを設定しないでください。また定期的に変更し、使いまわしは避けましょう。

  • 二段階認証設定で
    より安全に!

    二段階認証設定を行うと、ログイン時に登録アドレス宛にセキュリティコードが届くようになります。万が一ログインをされても、セキュリティコードを入力しない限り先に進むことができません。

    詳しくはこちら

さらに詳しく

迷惑メールの傾向と対策

「ドコモを装ったメールにご注意ください」

最後に

ドコモではこれからも、
みなさまにあんしん・安全に
d払いを利用していただくための
適切な対策を行ってまいります。

このページは参考になりましたか?