このページの本文へ

5分で解説! あなたとスマホは狙われている 第91回

対策は「パスキー認証」が有効!

偽の『dカード』利用停止メールに要注意。クレカを乗っ取られる恐れあり

2024年06月08日 07時00分更新

文● せきゅラボ

提供: マカフィー株式会社

  • この記事をはてなブックマークに追加
  • 本文印刷

「あなたのdカードを利用停止する」などと書かれた偽メールに騙されないで!

・NTTドコモを騙るフィッシング詐欺が増加。引っ掛かるとdアカウントやクレジットカードの情報を盗み取られてしまう。
・「あなたのdカードを利用停止する」といったメールを受け取っても慌てず、自力で検索から公式サイトにアクセスし、ログインして真偽を確認しよう。
・現状、最も安全な対策は「パスキー認証」を利用すること。「パスキー認証」は初期設定をしてしまえば、ログイン時のパスワード入力自体がなくなる認証方法。偽Webサイトにパスワード入力欄があればひと目でニセモノと判断できる。※「パスキー認証」の詳細はこちら

「dカードを利用停止した」と偽ってdアカウントやクレカ情報を奪う詐欺

 近頃、NTTドコモを騙ったフィッシング詐欺が増えています。被害に遭うとdアカウントやクレジットカード情報を盗まれてしまう恐れがありますので注意しましょう。

 ある日、あなたのスマホやパソコンに「【重要】dカードが利用停止のお知らせ」といった件名のメールが届くかもしれません。メール本文には“不審な利用があったため、dカードの利用を制限する。正常に戻したいなら、文中リンクから飛んだ先で本人確認せよ”といった内容が書かれています。

 「dカード」はドコモが発行しているクレジットカードです。キャッシュレス決済サービスと紐づく利便性などが特徴で、会員数は2023年6月時点で1700万人を超えています。ドコモの携帯電話利用料金をdカードで支払っている方もいらっしゃるでしょう。

 ですから『えっ、dカードが使えなくなる? それは大変だ!』と驚く方も少なくないと思われます。しかし、ここで浮足立っては悪意ある人たちの思うつぼです。

 慌てて文中リンクから飛んだ先は一見ドコモの公式サイトのようですが、実際は悪意ある人たちが本物そっくりに作成した偽Webサイトです。ここでdアカウントのIDとパスワード、そしてクレジットカード番号やセキュリティコードの入力を促されます。

 万が一、ここで入力してしまった場合、dアカウントやクレジットカード情報をそっくり盗まれる、というわけです。

 なお、dアカウントとは、ドコモにまつわる各種サービスを利用するための共通IDです。

 ドコモの携帯電話回線やキャッシュレス決済サービスなどと紐づいている可能性が高く、乗っ取られてしまうと金銭被害が発生するかもしれません。クレジットカード情報に至っては言わずもがなでしょう。昨今は公共料金や家賃をクレジットカード経由で支払っている方も多いでしょうから、日常生活にまで影響が及んでしまいます。

対策は慌てないこと。セキュリティ対策サービスや「パスキー認証」を利用しよう

 悪意ある人たちは、「利用停止」といった衝撃的な文言を使ってあなたを慌てさせ、正常な判断力を奪って偽Webサイトに誘導しようと企んでいます。ですから、まずはメールにどんなことが書いてあろうと衝動的に動かず、一旦落ち着くことが重要です。

 次に、メール本文のURLや電話番号を使わずに、自分でdカード公式サイトを検索するか、あらかじめ設定しておいたブックマークで公式サイトに飛び、ログインしたうえで会員ページから自分の状況を確認することです。公式のトップページから問い合わせてみるのも良いでしょう。

 なお、セキュリティ対策サービスを導入していれば、誤って文中URLをタップしてしまっても、偽Webサイトへのアクセスをブロックしてくれたり、不正なアプリのインストールが始まるのを防いでくれたりします。

 そして最も安全な方法は、近頃導入された「パスキー認証」を利用することです。これはログインするための方法をパスワードから生体認証などに変更することによって安全性を高めたもの。パスワード入力自体がなくなるので、偽Webサイトでパスワード入力欄が現れた場合、即ニセモノと判断できます。

カテゴリートップへ

この連載の記事