Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽NTTドコモのSMSに注意 - 公式と同じスレッドに表示される可能性も

NTTドコモになりすましたショートメッセージによるフィッシング攻撃が発生している。スマートデバイス上で公式メッセージと同じスレッド上に悪意あるSMSが表示されるケースもあり、同社では注意を呼びかけている。

SMSを利用した「フィッシング」、いわゆる「スミッシング」により、偽サイトへ誘導。同社が提供する「dアカウント」のIDやパスワード、クレジットカード情報をだまし取る攻撃が確認されたもの。

問題のメッセージは、「キャリア決済が不正に利用された」「dカードが不正利用された」「dアカウントが異常ログインされた」などと不安を煽る内容で、二段階認証や本人認証、検証などを口実に偽サイトへ誘導しようとしていた。

さらにフィッシングSMSは、送信元を公式SMSと全く同じ「NTT DOCOMO」などと名乗っており、スマートデバイス上では、なりすましのメッセージが正規のメッセージと同じスレッド上に表示されるおそれがあるという。

同社では、不安を煽るような内容のメッセージに関しては、フィッシングである可能性を疑うよう求め、アクセス前にURLが正規サイトか確認するよう呼びかけている。

20190619_nd_001.jpg
偽メッセージと正規メッセージが同じスレッド上に表示されるケースも(画像:NTTドコモ)

(Security NEXT - 2019/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ほくせんカード」利用者を狙うフィッシング攻撃
東電EPを偽装、「クレカでポイント」とだますフィッシング
「ビューカード」のフィッシング、正規サイトと同じ2種類のIDに対応
フィッシング対策で「ドコモメール公式アカウント」を提供 - NTTドコモ
複数クレカブランドでフィッシング攻撃 - 本文でアクセス促さない「さりげない手口」も
「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
フィッシングの注意喚起を装う「フィッシングメール」
カード会社装い「緊急のご連絡」と不安煽るフィッシング
「ウイルスバスター」のメインテナンス通知を装う偽メールに注意
「エポスカード」の利用者狙うフィッシング攻撃に注意を