• ホーム
  • >
  • 記事一覧
  • >
  • 【セキュリティ】フィッシング詐欺を防ぐ!ドコモの「危険SMS拒否設定」とは
2022年02月25日

【セキュリティ】フィッシング詐欺を防ぐ!ドコモの「危険SMS拒否設定」とは

近年被害が拡大し、深刻化しているフィッシング詐欺。被害を未然に防ぐため、2022年3月中旬(予定)よりドコモは「危険SMS拒否設定」を開始します。インターネットやスマホ、クレジットカードをあんしん安全に利用するための機能についてご紹介します。

フィッシング詐欺とは?

フィッシング詐欺とは、インターネット利用者からクレジットカードや銀行口座などの情報を盗み取る詐欺のことをいいます。まずは、フィッシング詐欺について詳しく解説しましょう。

フィッシング詐欺の手口

フィッシング詐欺は、送信者を詐称したメール・SMSなどの送信や、スマホやタブレットといった端末をウィルス感染させるなどして、さまざまな方法で情報を盗もうとすることです。主な手口は次のとおりです。

メール

メールによるフィッシング詐欺とは、クレジットカード会社や金融機関などを名乗って、メールを送信し、本文内のURLをクリックさせるという、フィッシング詐欺の典型的な手口のひとつです。

メールの本文にはURLが記載されており、そこをクリックするよう促されます。リンク先は詐欺サイトになっており、そこで入力された銀行の口座番号・クレジットカード番号・インターネットモールのアカウント・暗証番号・パスワードなどの情報を盗み取ります。

メールの送信者名に、銀行・有名インターネットモール・クレジットカード会社などが表示されるため、メールを信用してしまう方も少なくありません。また、URLをクリックした先にあるサイトも、本物そっくりに作られていることが多く、何の疑いもなく情報を入力し、だまされたことに気づかない方も見受けられます。

SNSなどの投稿サイト

SNSや電子掲示板など、ユーザーが自由に書き込める投稿サイトにURLを記載し、利用者を誘導して情報を入力させる手口です。

メールのように個人に向けて送信されるものではありませんが、知りたい情報が載っていたり、友人のSNS上に表示されていたりすると、信用してURLをクリックしてしまう方も多いです。

URLをクリックした後は、メールと同じように詐欺サイトを使って情報を盗み取ります。

本物のURLに見せたWebサイト

インターネット上に詐欺サイトを作り、ネットサーフィンをしている方を誘導するタイプのフィッシング詐欺もあります。

Webサイトの見た目はもちろん、アルファベットの「o(オー)」を数字の「0(ゼロ)」にしたり、「l(小文字のエル)」を「I(大文字のアイ)」にしたりすることで、URLも本物のWebサイトに似せたものが使われています。

このように、フィッシング詐欺の手口は年々巧妙化し、用心していてもフィッシング詐欺だと見抜くことが難しくなっています。

SMSを利用したフィッシング詐欺を「スミッシング」という

スミッシングとは、SMS(Short Message Service/ショートメッセージサービス)を利用したフィッシング詐欺のことです。

SMSは、電話番号で文字メッセージを送受信できるサービスです。電話番号を宛先に指定するので、相手のメールアドレスがわからなくてもメッセージの送受信ができます。

メールでのフィッシング詐欺を警戒している方でも、「SMSなら大丈夫だろう」と考え、SMSの本文に記載された偽のWebサイトへのURLをクリックすることで情報を盗み取られる可能性もあります。

スミッシングの手口は巧妙で、メールの場合と同様に、宅配便の不在通知で再配達依頼などを促すものや、料金未納のお知らせのように不安をあおるものなど、うっかりだまされてしまいがちな内容です。

スミッシングの可能性が疑われるSMSを受信した場合はURLをクリックしないように注意しなければなりません。

以上のように、あらゆる面からフィッシング詐欺へ対策を講じておくことが大切だということです。

ドコモの「危険SMS拒否設定」とはどんな機能?

スミッシング(SMSを使ったフィッシング詐欺)を防ぐことを目的として、2022年3月中旬(予定)からドコモは「危険SMS拒否設定」の提供をスタートします。

これは、不正アプリのインストールを促したり、情報を盗むためのサイトへ誘導するURLや電話番号を案内したりするフィッシングSMSを、自動で拒否してくれる機能です。無料で利用でき、お申込みも不要。「SMS一括拒否」または「個別番号受信」を設定されているお客さま以外は、自動で適用されます。

すべてのスミッシングを防げる保証はありませんが、ドコモが多くのお客さまから得た情報をもとにフィルターをかけるため、より安全にSMSを利用できるようになるでしょう。

もしこの機能のご利用を希望されない場合は、後から設定を変えれば「利用を希望しない」という選択もできるようになっています。

ドコモのスマホでフィッシング詐欺を防ぐ対策とは?

「危険SMS拒否設定」以外にも、ドコモでは、お客さまのフィッシング詐欺被害を未然に防ぎ、情報が盗まれた場合も被害が拡大しないよう、次のような対策を行っています

【危険なメール・SMSの対策】
怪しいメールを受け取らないことで詐欺被害を防ぐべく、フィッシング詐欺やウィルスを含むメール・SMSを受信拒否してくれる機能を提供。

詐欺/ウイルスメール拒否設定について、詳しくはこちらをご覧ください。

【フィッシングサイト閉鎖の取組み】
偽サイト上でお客さまの大切な情報を盗まれないよう、ドコモブランドに似せたURLやWebサイトを検知し、見つけた場合は閉鎖を依頼。

【不正使用検知システムの導入】
お客さまの情報が盗まれた場合の被害を最小限に抑えられるよう、dカードやd払いにおける不正決済を検知し、未然に防ぐためのシステムを導入。

【一定期間ご利用のないdアカウントの利用停止】
長期間使用されていないdアカウントが不正利用されないよう、アカウントをロックする取り組みを行っています。

さらに、ドコモの回線をよりあんしんに利用できる、追加のセキュリティ対策サービスを以下のとおりご提供しています。こちらもフィッシング詐欺への対策としてお役立てください。

【あんしんセキュリティ】※月額使用料:220円(税込)
危険サイトや迷惑メールなど、セキュリティ対策をまとめてご提供するサービスです。

あんしんセキュリティについて、詳しくはこちらをご覧ください。

【あんしんセキュリティ(プライバシー)】※月額使用料:330円(税込)
お客さまの個人情報が流出していないかをモニタリングし、万が一流出していた場合は対処法をご案内するサービスです。

あんしんセキュリティ(プライバシー)について、詳しくはこちらをご覧ください。

【dアカウントパスワードレス設定】
dアカウントのパスワード認証を無効化し、スマホの画面ロックや生体認証などを使ってアクセスできるようにする機能です。

dアカウントパスワードレス設定について、詳しくはこちらをご覧ください。

【SMS拒否設定】
受信できるSMSを制限する機能です。

SMS拒否設定について、詳しくはこちらをご覧ください。

【d払い:ご利用限度額の制限・停止】
d払いで利用できる限度額を変更したり、利用を停止したりという設定ができる機能です。とくにお子さまによるd払いのご利用金額を制限したい場合や、フィッシング詐欺に遭ってアカウント情報が盗まれてしまうことによる不正送金などの被害を最小限に抑えるための対策にもなります。

d払いのご利用限度額の制限・停止について、詳しくはこちらをご覧ください。

もしフィッシング詐欺に遭ったら?

どんなに対策を講じていても、フィッシング詐欺に遭ってしまうこともあります。

もしも、「フィッシングメールやSMSが届いた」「URLをクリックして情報を入力してしまった」といった場合は、素早く適切な対応をしましょう。

ドコモでは、フィッシング詐欺への対処法をまとめたページを公開しています。対処法を詳しく知りたい方は、こちらをご覧ください。

万が一被害に遭ったら

https://www.nttdocomo.co.jp/info/anti-phishing/measure/

フィッシング詐欺に遭わないためにご自身でできる対策

フィッシング詐欺に狙われるのは、ドコモのスマホだけではありません。インターネットに接続できる端末ならフィッシング詐欺に遭う可能性があります。フィッシング詐欺を未然に防ぐため、ドコモが提供するサービス以外の部分でも次のような対策を心がけましょう。

不審なSMS・メールのURLはクリックしない

不審なSMSやメールに記載されているURLは、情報を盗むためのものかもしれません。以下のような点に気をつけましょう。

  • 知らない電話番号やメールアドレスから送られてきたものにはアクセスしない
  • 知っている方や会社の名前が送信者名に表示されていても、メールアドレスを確認する


基本的に、SMSやEメールに記載されたURLは不用意にクリックしないことが大切です。

ID・パスワードは使いまわさない

1つのWebサイトで情報が盗まれると、芋づる式に被害に遭ってしまう可能性があります。ID・パスワードが増えると管理が大変になりますが、複数のWebサイトやアプリで同じID・パスワードを利用するのは避けましょう。

個人情報を安易に入力しない

求められるままに個人情報を入力したり他人に伝えたりすることは控えましょう。警察や有名企業の名前をかたった詐欺もあるため注意してください

個人情報の入力を求められた際は、まずは必ずSMSやEメールの送信元アドレスが正しいものかどうかを確認しましょう。また、情報を入力しようとするWebサイトを開いた際、ブラウザのアドレスバーに鍵マークが表示されているかなど、信頼できるものかを確認しましょう。

生体認証やパスワードレス設定を活用する

パスワードが盗まれる可能性を減らすためには、極力パスワードをもたないという選択肢もあります。生体認証を設定したり、スマホの専用アプリで発行される「ワンタイムパスワード」を利用したりすることで、第三者のなりすましを防ぎましょう

自分を過信しない

「こんなに対策しているし、自分は大丈夫」といった過信も禁物です。「何かあるかもしれない」ということを念頭において対応しましょう。

「これは大丈夫?」「フィッシング詐欺に遭ってしまったかも…」など、不安に思う点があった場合は、家族や友人に相談してみてください。必要な情報や適切な対処法を教えてもらえるかもしれません。

また、適切に対処できるようこちらのサイトもご確認ください。

万が一被害に遭ったら

https://www.nttdocomo.co.jp/info/anti-phishing/measure/

dカードユーザーなら「インターネットショッピング本人認証サービス(3Dセキュア)」を設定しよう

「インターネットショッピング本人認証サービス(3Dセキュア)」とは、クレジットカードの暗証番号とは別にパスワードを設定できるサービスです

クレジットカードの国際ブランド・カード発行会社・カードを利用できるショップの三者が協力して本人認証を行うもので、セキュリティコードのようにカード面には記載されません。

万が一dカードが盗まれてもパスワードは守られるため、クレジットカードの安全性を高めることができます。dカードでネットショッピングを使う前に、ぜひ設定してください。

詳しくはこちらの記事をご覧ください。

「危険SMS拒否設定」でフィッシング詐欺を未然に防ぐ!

フィッシング詐欺について解説しました。記事のポイントをまとめてみましょう。

  • フィッシング詐欺とは、インターネット利用者から個人情報を盗み取ること
  • 送信者を詐称したメール・SMSを送りつける、スマホをウィルス感染させるなど、さまざまな手口がある
  • フィッシング詐欺を防ぐため、事前に対策をしておくことが大切


ドコモは、2022年3月中旬から、SMSにおけるフィッシング詐欺を防ぐため「危険SMS拒否設定」の提供開始を予定しています。

個人情報が流出するリスクから身を守れるよう、フィッシング詐欺に遭わないための対策と詐欺被害に遭ったときの対処法を事前に知っておきましょう。


※2022年2月25日時点の情報です。

CAMPAIGN

おトクな特典・キャンペーン