しかも、該当のフィッシングサイトは一旦停止していたようだが、類似のフィッシングサイトが今後公開される懸念があるため、引き続き注意するよう案内されている。
ユーザーが行える対策としては、リンクをタップせずに無視またはメッセージを早々に削除することとされている。また、万一リンクをタップしてフィッシングサイトを表示してしまった場合でも「dアカウント」のIDおよびパスワードを入力せずに閉じるようにする。
ドコモが17日に発表した時点では、すでにdアカウントの情報を搾取され、不正利用された被害が発生しているという。
というのも、フィッシングサイトは見た目がドコモ公式サイトのコピーそのもので、一見しただけでは偽のサイトとは気付かないからだ。もちろん、URLはドコモの公式サイトとは異なるため、しっかりとURLを確認すれば問題ないが、引っかかってしまう可能性は十分にあるだろう。
厄介なのはSMSで過去にドコモ公式のメッセージが届いていて、スレッドが残っている場合、その中に偽のSMSも紛れ込んで表示されてしまう可能性があることだ。そんな状態にあれば、よく確認せずに公式のSMSだと判断してしまう可能性は誰にでもある。
先ほども書いたように、うっかりアクセスしたとしてもdアカウント情報など、何らかの個人情報を入力さえしなければ問題ないので、SMS経由でドコモ公式サイトへアクセスする場合は、細心の注意を払うようにしたい。
【情報元、参考リンク】
・フィッシング対策協議会/ドコモをかたるフィッシング (2019/06/21)
・NTTドコモ/ドコモを装ったフィッシングSMSにご注意ください!
