【スポンサーリンク】

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】
【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】

スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。

どうも偽物みたいで、どうしたらいいかな?

スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか?

偽メッセージのリンク先は、見に行かないのが一番です。
しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。

偽サイトに騙されないための3箇条
  • しっかりURL(アドレス)を確認する
  • 慌てて操作しない
  • 騙しの手口を知っておく
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. 偽メッセージからギフト券番号の入力画面へ

今回の偽メッセージの流れは、
料金未払いを装って、iTunesギフトカードを購入させる
というものでした。

偽メッセージからギフト券番号の入力画面へ

【利用停止予告】NTTドコモ未払い料金お支払いのお願い。https://bit.ly/〜

1-1. どんな偽サイトにアクセスしたか確認する

どんな偽サイトにアクセスしたか確認する

まずはどんなメッセージが来たか、確認してみましょう。

どんな偽サイトにアクセスしたか確認する

え? 怖くなって、消しちゃったよ。

偽サイトの危険性を調べるために、安全な端末からアクセスしようと思いました。
しかし、メッセージを消してしまって すでにない、ということも多いです。

そんなときは、ブラウザの「履歴」を確認します。
履歴を見ると、どのような手順で進んだのかを後から振り返ることができます。

どんな偽サイトにアクセスしたか確認する

一連のインターネット操作のはじめに、確かに怪しいURLが記録されていました。

1-2. またduckdns.orgの偽サイト?

怪しいURLのドメイン名「duckdns.org」には覚えがあります。
以前にKDDIを偽装する偽サイトでも、似たようなドメイン名でした。

【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】 – スマホ教室ちいラボ
【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】 – スマホ教室ちいラボ

2. 偽サイトの手口を確認する

ここから先は、個人データなどを入れていない端末からアクセスします。

偽サイトの手口を確認する

ドコモを利用していないのに、「50,000円」の支払いが必要と表示されました。

2-1. iTunesギフトカードでお支払い!?

コンビニ払いとネットバンキングには取り消し線があって、「iTunesギフトカード」での支払いに誘導されます。

iTunesギフトカードでお支払い!?

ギフト券番号を入力して、送信する欄が6つも並んでいます。

iTunesギフトカードでお支払い!?

流石にあやしすぎる……。

ギフト券番号を詐取するのが、偽サイトの目的のようです。

iTunesギフトカードでお支払い!?

そういえば、よくテレビでもギフト券番号を教えたらダメって言っているね。

今考えると、通信料金が 50,000円ぴったり、というのも変ね。

iTunesギフトカードでお支払い!?

けっこう落ち着いてみると、おかしさに気付けるものです。

2-2. 試しに適当な券番号を入力してみた

適当なギフト券番号を入れて、反応を見てみます。

試しに”ABC”と入力してみると、エラーになりました。

試しに適当な券番号を入力してみた

〜の内容

ギフト券番号が一致しませんでした。

もう一度お試しください。

次に、「例」になっている、「A0A1B2C3D4E5F6G7」(16桁)を入力してみました。

試しに適当な券番号を入力してみた

適当な番号ですが、こちらは通ります。
入力時に桁数をチェックしているようです。

額面も自分で入力するようになっているので、「50000円」にします。
そこで、支払いに進んでみると、エラーになりました。

入力に誤りがあります。

試しに適当な券番号を入力してみた

さすがに例示された券番号はダメですかね。

どういうチェックをしているのか、ソースコードの「送信(submit)」部分を読んでみると、「A0A1B2C3D4E5F6G7」だけは、除外していました。

試しに適当な券番号を入力してみた
試しに適当な券番号を入力してみた

似たようなことをする人が多いんだろうね😅

仕方がないので、ランダムな文字列を生成して入力してみました(パスワード生成(パスワード作成)ツール)。

条件は、「英数字16桁」にします。

試しに適当な券番号を入力してみた

すると、今度は うまく「支払い完了」画面に進めました。

英数字16桁なら、なんでもギフト券番号と認識された

試しに適当な券番号を入力してみた

偽の請求に、偽の支払い……。

3. もしIDやパスワードは入力したら……

var user = $.cookie("username");

Cookieからusernameを取得するコードがあったので、設定されているCookieを確認してみました。とくに個人特定につながるCookieはありません。usernameは未定義の状態でした。

もしIDやパスワードは入力したら……

ただし、もしアクセスした偽サイトで、はじめにユーザー名にパスワードを入力してしまっている場合は、要注意です。

偽のログインページが表示されるケースもあるからです。

もしIDやパスワードは入力したら……

この画面もハリボテなので、適当なIDを入れても進めます。
しかし、もし本当に自分のID・パスワードを入力してしまうと、犯人に教えてしまうことになります。

もしIDやパスワードは入力したら……

う〜ん、いろいろ触ったから自信ないなぁ。

大丈夫かなぁ……?

3-1. 通常はログイン前にスマホに通知が来る(2段階認証)

dアカウントは、通常の設定だと、2段階認証ワンタイムパスワードなど、ドコモのスマホ以外でログインするときには、スマホに届く通知メッセージを確認する必要があります。

仮にパスワードを盗み取られてしまったとしても、すぐに不正にアクセスすることはできません。

3-2. 「dアカウント設定」アプリからパスワードを変更する

念のためにパスワードを変更しておけば、より安心です。
ただし、このパスワードを変更するタイミングは、詐欺に会いやすいタイミングでもあるので、慎重にしましょう。

まず、「dアカウント設定」アプリなどドコモ公式アプリから、dアカウントにアクセスします。

dアカウントへのログインは、ドコモのスマホなら、
SIMカード情報
ネットワーク暗証番号でできます。

「dアカウント設定」アプリからパスワードを変更する

ログインできたら、パスワードを変更しておきます。

「dアカウント設定」アプリからパスワードを変更する

ついでに 2段階認証の設定も確認しておきましょう。

偽サイトに騙されないためには、
・画面上のURL(アドレス)をしっかり確認する
・慌てて操作しない
・手口を知っておく
ということが大事です。

我が身に降りかかると動転しやすいです。
事前に手口を知っておくことが大事ですね。

「dアカウント設定」アプリからパスワードを変更する

「dアカウント設定」アプリからパスワードを変更する

「dアカウント設定」アプリからパスワードを変更する

「dアカウント設定」アプリからパスワードを変更する
QRコードを読み込むと、関連記事を確認できます。

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】
【スポンサーリンク】
タイトルとURLをコピーしました