Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽NTTドコモのSMSに注意 - 公式と同じスレッドに表示される可能性も

NTTドコモになりすましたショートメッセージによるフィッシング攻撃が発生している。スマートデバイス上で公式メッセージと同じスレッド上に悪意あるSMSが表示されるケースもあり、同社では注意を呼びかけている。

SMSを利用した「フィッシング」、いわゆる「スミッシング」により、偽サイトへ誘導。同社が提供する「dアカウント」のIDやパスワード、クレジットカード情報をだまし取る攻撃が確認されたもの。

問題のメッセージは、「キャリア決済が不正に利用された」「dカードが不正利用された」「dアカウントが異常ログインされた」などと不安を煽る内容で、二段階認証や本人認証、検証などを口実に偽サイトへ誘導しようとしていた。

さらにフィッシングSMSは、送信元を公式SMSと全く同じ「NTT DOCOMO」などと名乗っており、スマートデバイス上では、なりすましのメッセージが正規のメッセージと同じスレッド上に表示されるおそれがあるという。

同社では、不安を煽るような内容のメッセージに関しては、フィッシングである可能性を疑うよう求め、アクセス前にURLが正規サイトか確認するよう呼びかけている。

20190619_nd_001.jpg
偽メッセージと正規メッセージが同じスレッド上に表示されるケースも(画像:NTTドコモ)

(Security NEXT - 2019/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
「エポスカード」のフィッシング - 無関係の他社URL記載するミス
「不安の煽り」が弱い地味なフィッシングメールに注意
「メルカリ」を装うフィッシング攻撃 - 「出品取り下げ」などと不安煽る
「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
「あなたのNTTドコモはロックされている」 - dアカウント狙うフィッシング
千葉銀装うフィッシング攻撃 - 「不正画面の事例」リンクでも偽サイトへ誘導
「au」を装うフィッシング攻撃 - 複数バリエーション出回る