J-CAST ニュース ビジネス & メディアウォッチ
閉じる

ドコモを名乗るフィッシング詐欺、被害は2日間で1億円 あり得ない!「うまい話」に騙されるな

   本物そっくりのサイトに誘導して個人情報を盗むフィッシング詐欺。魚釣りの疑似餌にちなんだ手口だが、NTTドコモを名乗るフィッシング詐欺が横行している。

   月末を狙ったのか、9月30日から10月1日のわずか2日間で、1200人に1億円もの被害が出た。いったい、なぜこれだけ多くの人がだまされるのか?

  • 詐欺師の「うまい話」にひっかかってはダメ
    詐欺師の「うまい話」にひっかかってはダメ
  • 詐欺師の「うまい話」にひっかかってはダメ

「ユーザー様に現金進呈サービスをしております」

   NTTドコモを騙る詐欺の頻発を報じるのはNHKニュース(10月2日付)「ドコモ名乗るフィッシング詐欺に注意を 被害は約1200人で1億円」だ。こう伝える。

「NTTドコモは、利用者のスマートフォンにドコモを名乗るショートメッセージが届き、不正にギフトカードなどを購入させるフィッシング詐欺の被害が発生したと発表しました。
9月30日から1日にかけて『ご利用料金のお支払い確認が取れておりません。ご確認が必要です』などとドコモのお客様センターを名乗るショートメッセージが利用者のスマホに届いたということです。記載されたリンク先をクリックすると、不正なアプリのインストールを促され、4ケタの暗証番号を入力すると、気付かないうちにアップルのギフトカードなどを購入させられます。
会社では、何者かが暗証番号を悪用し不正にギフトカードを購入させるフィッシング詐欺だとしていて、被害はおよそ1200人、総額は1億円にのぼり、全額を補償することにしています。NTTドコモでは、身に覚えのない内容のメッセージを受信した場合は、リンク先をクリックして暗証番号などを入力しないよう、注意を呼びかけています」

   具体的にはどういう手口だったのか――。NTTドコモが10月2日に発表した「フィッシング詐欺への対策」によると、フィッシングSMS(ショートメッセージ)の本文の実例として、多くのケースを紹介している。

ドコモを名乗るフィッシング詐欺の手口(NTTドコモ公式サイトより)
ドコモを名乗るフィッシング詐欺の手口(NTTドコモ公式サイトより)

   たとえば、「NTTカード、dカード、d払い」関連では、

「不正なログインあったため、お客様のdアカウント停止されております。ご確認ください。https://docomn.******.top/」
「【d払い】お客さまがご利用の電話料金が大変高額になっております。ご確認が必要です。https://smt-dmk**.info/」
「dアカウントに登録いただいたお客様に、dアカウントの情報更新をお届けします。アカウント情報の一部が誤っている故に、 お客様のアカウントを維持するためdアカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください」

といった具合だ。

   また、NTTドコモから現金の配布や、支払いを免除するといった「うまい話」で誘う手口もある。もちろん、そんなことはあり得ない。

「日頃よりドコモをご利用頂きありがとうございます。申請がお済みでない会員様に自動配信しております。
【支援措置概要】
(1)〇月中に失効したdポイント[24,875円](メールにより金額は異なる)分を現金進呈します。
(2)サービス料金等のお支払いを免除します。
(3)学習支援のためにWi-Fiを無償提供します。
詳しくは、下記URLより案内をご覧ください」
「世界恐慌で混乱が続くなか、この度ドコモより支援金を配布する運びとなりました。[カンタン申請]で今すぐ支援金の受け取りが可能です。円滑な送金が出来ますよう、必ず【本日中】にお確かめいただきますようお願い申し上げます」
「コロナ対策補助金の配布=【ドコモ会員様限定】。ドコモでは会員様に少しでも快適な生活を送っていただくため、事態収束まで毎月【助成金配布】を決定いたしました。毎月総額【1億円】をd会員の皆様に限定配布させていただきます」

「アマゾンプライムが無料でご利用頂けます」

   ドコモの特典やサービスを装ったパターンでは、こんな具合だ。

「お客様はドコモご利用ユーザー様ですので、アマゾンプライムが1年間無料でご利用頂けます。専用ページより無料申請をして頂く必要があるのですが、お客様は有料登録の状態になっております。下記のURLが専用ページとなっておりますのでアクセスして頂き、無料申請をしてください」

   お客の端末が不正利用されたという緊急連絡を装ったパターンではこうだ。

「【重要】株式会社NTTドコモから緊急のご連絡。この度、お客様がご利用の端末が第三者によって不正に利用された可能性がございます。セキュリティ保護の観点から緊急の措置としてお手数をおかけして申し訳ございませんが、下記URLで認証し、アップデート手続きをお願いいたします」

   こうしたフィッシング詐欺の横行にネット上では怒り沸騰だ。ヤフコメでは専門家のアドバイスが相次いだ。

   元刑事部捜査第一課警部補で、一般社団法人スクールポリス理事の佐々木成三氏は、こう指摘した。

「フィッシング詐欺は年々進化しており、犯罪グループは本物のサイトと見た目がまったく同じ巧妙なフィッシングサイトを作成しています。フィッシングサイトは一度開けば、専門家といえども本物と見極めることがとても困難なほどです。今は国内だけではなく、海外から日本の国民をターゲットにしたフィッシングサイトを作り、攻撃してくるものも多く存在しています。
サイバー犯罪捜査において、海外のサーバー経由で送られてくるサイトの捜査が、大変難儀であり、フィッシングサイトに騙されない力を養うことが自分の財産を守ることにとても大切です。メールからURLサイトをクリックしない! メールに添付されているURLサイトにクレジットカード含む個人情報を入力しない! これをぜひ周知してほしいと思います!」

氷山の一角、被害者をもっと多いかも

   詐欺・悪徳商法に詳しいジャーナリストの多田文明氏もこう説明した。

「近年、何が本物で、どれが偽物なのか、一見しただけではわからないような巧妙なフィンシング詐欺メールやSMSが多くやってきて、ついタップして騙されてしまう人も多くいます。このことが、被害者1200人、約1億円の被害の数字からもよくわかります。今回、この被害を受けた期間や、高額だった人の金額がどれだけだったのかは詳細に明らかになっていませんが、単純に割ると、一人頭、8300円ほどの数字になります。
もしかすると、このくらいの金額ですと、すでに不正な決済をされながら、いまだに気づいていない人もいるかもしれません。ドコモ利用者の方は、利用明細などの早急な確認が必要になります。今回は『ドコモが全額を補償する』との対応をしてくれていますので、もし不正を確認した場合には、ドコモの問い合わせの電話番号に早急に連絡をお願いします」

   ファイナンシャル・プランナーの花輪陽子氏は、こう呼びかけた。

「海外でもDHL(国際宅配便会社)、銀行、政府機関などを名乗って情報を聞き出す詐欺が流行しています。また、SNSやSMSを利用してリンクを送りつける場合もあります。企業や政府機関が先方から情報を聞き出す電話やメッセージを送ることはほとんどありません。疑わしい場合は家族や知人に相談するなど一呼吸を置きましょう。海外でも高額を騙し取られたり、誘拐されたりするなどの事例があります。大切なお金を守るためにしっかりと防御をしましょう」

   また、ドコモを名乗る怪しいメールが来た人からこんな声が。

「やっぱり!! 先日、ショートメールが連続で届き、おかしいな、と思ったのでスクショして保存してある。もちろん、本文は開けずに捨てたけど、よく読むと最後の社名の箇所がおかしかった」
「私もすぐにドコモに迷惑メール報告します。
・日本語が微妙におかしい。
・宛先をクリックすると変なアドレス(表示はdocomoでも中身が違う)。
・連絡先の電話番号を検索する(まれに本当のdocomoお客様サービスの0120番号だけど、その部分だけで信頼させるため)
・メールのURLは開かない。必ず検索して一番上にあるdocomoのHPから用件のページを開く。
このくらいはやる。内容が急ぎとか、焦らせる内容であればあるほど、上記のような確認をする」
「おれのところに来たのは NTT DOCONO になっていたよ」

(福田和郎)