a

お役立ち情報

「dアカウント異常ログインとなっております。」はフィッシング詐欺?本物との見分け方

「ドコモ契約者様がご利用のdアカウント異常ログインとなっております。ご確認が必要です。」

というSMSはスパムの可能性があります。

このメッセージが来たら、一緒に貼ってあるURLはタップしないようにしてください。
実際タップしてしまうと、そのあとに個人情報が抜き取られる可能性があります。

私が一度タップしたときの画面の様子を見ながら詳しく解説していきます。

「dアカウント異常ログインとなっております。ご確認が必要です。」はフィッシング詐欺の可能性

「ドコモ契約者様がご利用のdアカウント異常ログインとなっております。ご確認が必要です。」
SMSに唐突に来たこのメッセージ。

差出人をみると小文字でntt。なんとなく怪しいと感じた私は、迷いつつも一度タップしてみました。

するとこんな画面が。

ここへ、ログイン情報を入力すると、そのまま個人情報が抜き取られ、アカウントのっとりや、不正利用に使われてしまう可能性があります。

一度タップしてしまっても、入力などは一切行わずにそのまま画面を閉じましょう。

dアカウントログインページの偽物と本物の見分け方

dアカウントログインページの偽物と本物の見分け方については、

  • 接続先で上部に表示されているURLを確認する
  • 本物の画面を開いて比較する

この2つで防ぐことができました。

スマートフォンとパソコンで少しずつ見た目が違うので、別々に見てみましょう。

スマートフォン

見分け方は、画面上部に表示されるURLです。↓本物の画面

今までスパムのアドレスなどはSSL化されていないものが多かったのですが、今回きたスパムのリンク先はちゃんとSSL化されており、鍵マークもついていました。↓偽物の画面

・・・となるとあとはURLです。ドメインは偽物では「xyz」になっています。

それぞれのログイン画面を比べてみました。

      偽物の画面                     本物の画面

           

なんとなく違いが判るでしょうか。
フォントなども全然違う感じがしますね。

パソコン

見るところはスマートフォンと同様、画面上部に表示されるURLです。

SMSに来たメッセージのURLを検索したところ、こんな画面が出てきました。

古いサイトだったり、個人のサイトなど、まだSSL通信設定が完了していないサイトも実際にはありますが、NTT docomoのような大企業に限ってはそんなわけがありませんよね。

しかし、偽サイトは「保護されていない通信」と表示されました。これはSSL化されていないことを示します。スマートフォンの際は鍵マークがついていたのに、ますます謎が深まるばかり。

でも、怪しいことはこれでよくわかりました。

ドメインも基本的に日本の大企業において、「xyz」を使用するということも少ないのではないかと、個人的には思います。

「dアカウント異常ログインとなっております。ご確認が必要です。」が来た人の口コミ

なんと、docomoユーザーではないのに来てる人もいますね。

まとめ

「ドコモ契約者様がご利用のdアカウント異常ログインとなっております。ご確認が必要です。」
というSMSはスパムの可能性があります。

もしあなたのところにもきたなら、
・URL表示バーを確認し、鍵マークや「保護されていない通信」の表示の有無をチェック
・URL自体もチェック
これらをチェックしてみましょう。

最後までお読みいただきありがとうございました。

-お役立ち情報
-, , ,

© 2022 いろいろサーチブログ