スポンサーリンク

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】

インターネット小話スマホ基礎冊子テキスト

スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。

どうも偽物みたいで、どうしたらいいかな?

スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか?

偽メッセージのリンク先は、見に行かないのが一番です。
しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。

偽サイトに騙されないための3箇条
  • しっかりURL(アドレス)を確認する
  • 慌てて操作しない
  • 騙しの手口を知っておく
スポンサーリンク

偽メッセージからギフト券番号の入力画面へ

今回の偽メッセージの流れは、料金未払いを装って、iTunesギフトカードを購入させる、というものでした。

どんな偽サイトにアクセスしたか確認する

まずはどんなメッセージが来たか、確認してみましょう。

え? 怖くなって、消しちゃったよ。

偽サイトの危険性を調べるために、安全な端末からアクセスしようと思いましたが、すでにメッセージがない、ということは多いです。

そんなときは、ブラウザの「履歴」を確認します。

履歴を見ると、どのような手順で進んだのかを後から振り返ることができます。

一連のインターネット操作のはじめに、怪しいURLが記録されていました。

またduckdns.orgの偽サイト?

怪しいURLのドメイン名「duckdns.org」には覚えがあります。

以前にKDDIを偽装する偽サイトでも、似たようなドメイン名でした。

【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】 – スマホ教室ちいラボ

偽サイトの手口を確認する

ここから先は、個人データなどを入れていない端末からアクセスします。

ドコモを利用していないのに、「50,000円」の支払いが必要と表示されました。

iTunesギフトカードでお支払い!?

コンビニ払いとネットバンキングには取り消し線があって、「iTunesギフトカード」での支払いに誘導されます。

ギフト券番号を入力して、送信する欄が6つも並んでいます。

流石にあやしすぎる……。

ギフト券番号を詐取するのが、偽サイトの目的のようです。

そういえば、よくテレビでもギフト券番号を教えたらダメって言っているね。

今考えると、通信料金が 50,000円ぴったり、というのも変ね。

けっこう落ち着いてみると、おかしさに気付けるものです。

試しに適当な券番号を入力してみた

適当なギフト券番号を入れて、反応を見てみます。

試しに”ABC”と入力してみると、エラーになりました。

〜の内容

ギフト券番号が一致しませんでした。

もう一度お試しください。

次に、「例」になっている、「A0A1B2C3D4E5F6G7」(16桁)を入力してみました。

こちらは通ります。

入力時に桁数をチェックしているようです。

額面も自分で入力するようになっているので、「50000円」にします。

そこで、支払いに進んでみると、エラーになりました。

入力に誤りがあります。

さすがに例示された券番号はダメですかね。

どういうチェックをしているのか、ソースコードの「送信(submit)」部分を読んでみると、「A0A1B2C3D4E5F6G7」だけは、除外していました。

似たようなことをする人が多いんだろうね😅

仕方がないので、ランダムな文字列を生成して、入力してみました(パスワード生成(パスワード作成)ツール)。

条件は、「英数字16桁」にします。

すると、今度は うまく「支払い完了」画面に進みました。

英数字16桁なら、なんでもギフト券番号と認識された

偽の請求に、偽の支払い……。

もしIDやパスワードは入力したら……

var user = $.cookie("username");

Cookieからusernameを取得するコードがあったので、設定されているCookieを確認してみました。とくに個人特定につながるCookieはありません。usernameは未定義の状態でした。

ただし、もしアクセスした偽サイトで、はじめにユーザー名にパスワードを入力してしまっている場合は、要注意です。

偽のログインページが表示されるケースもあるからです。

この画面もハリボテなので、適当なIDを入れても進めます。しかし、もし自分のID・パスワードを入力してしまうと、犯人に教えてしまうことになります。

う〜ん、いろいろ触ったから自信ないなぁ。

大丈夫かなぁ……?

通常はログイン前にスマホに通知が来る(2段階認証)

dアカウントは、通常の設定だと、2段階認証ワンタイムパスワードなど、ドコモのスマホ以外でログインするときには、スマホに届く通知メッセージを確認する必要があります。

仮にパスワードを盗み取られてしまったとしても、すぐに不正にアクセスすることはできません。

「dアカウント設定」アプリからパスワードを変更する

念のためにパスワードを変更しておけば、より安心です。ただし、このパスワードを変更するタイミングは、詐欺に会いやすいタイミングでもあるので、慎重にしましょう。

まず、「dアカウント設定」アプリなどドコモ公式アプリから、dアカウントにアクセスします。

dアカウントへのログインは、ドコモのスマホなら、SIMカード情報とネットワーク暗証番号でできます。

ログインできたら、パスワードを変更します。

2段階認証の設定も確認しておきましょう。

偽サイトに騙されないためには、
・画面上のURL(アドレス)をしっかり確認する
・慌てて操作しない
・手口を知っておく
ということが大事です。

我が身に降りかかると動転しやすいです。事前に手口を知っておくことが大事ですね。

QRコードを読み込むと、関連記事を確認できます。
【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】
タイトルとURLをコピーしました