レビュー
フィッシング詐欺に注意、携帯各社の“本物”のURLは?
2019年11月15日 06:00
手口としては新しい物ではないが、企業からのお知らせメールなどに偽装し、偽のWebサイトで個人情報を入力させる「フィッシング詐欺」と呼ばれるタイプのネット詐欺は未だに後を絶たない。
携帯キャリアの案内メール・SMSを装うケースもあり、近年では、SMSの送信元を偽装することで、本物の案内と同じスレッドに悪意のあるメッセージが混在して表示させるといった高度な手口も現れた。また、偽サイトそのものも忠実に再現されて見分けが付きにくくなっている。
そのような不審なサイトにアクセスしない、そしてアクセスしてしまっても個人情報を入力しないための判断材料のひとつとして、各社の公式のURLかどうかを確認することは重要だ。
一方で、携帯キャリアの事業領域が通信以外にも拡大するにつれて、各社が保有・運用するドメインも増えているため、本物のURLが分からない、見分けにくいといった指摘もある。
この記事では、各社が公開している「正規の案内メッセージに記載されるURL」および「正しいログインページのURL」をまとめた。
なお、キャンペーンなどでこのリストにないURLを含む正規のメッセージが配信されることも考えられる。また、HTML形式のメールであれば、文中には正規のURLが表示されていても実際のアクセス先は異なる可能性もある。ひとつの判断材料を過信せず、URL以外に不審な点がないかも含めて総合的に判断するのが良いだろう。
ドコモ
NTTドコモは、2019年6月17日の「ドコモを装ったフィッシングSMSにご注意ください!」というお知らせのなかで、参考資料として「ドコモ公式SMSに記載されるリンク先URL」のリストを公開。リストに含まれないURLが案内メッセージに記載されている場合、アクセスしないよう注意喚起している。
正規の「dアカウント」ログイン画面のURLには「smt.docomo.ne.jp/」が含まれる。これに該当しない場合は偽のログイン画面である可能性が高く、URLに“docomo”などの文字列が含まれていてもIDやパスワードを入力しないよう呼びかけている。
ドコモ公式SMSに記載されるリンク先URL(2019年6月17日時点)
https://www.nttdocomo.co.jp/
https://www.mydocomo.com/
https://id.smt.docomo.ne.jp/
https://application.ald.smt.docomo.ne.jp/
https://spmode.smt.docomo.ne.jp/
https://service.smt.docomo.ne.jp/
https://payment2.smt.docomo.ne.jp/
https://c.dkaigai.jp/
https://c.docomo.ne.jp/
https://global.id.smt.docomo.ne.jp/
https://gs.docomo.ne.jp/
https://smt.docomo.ne.jp/
https://spf.spmode.ne.jp/
https://support2.smt.docomo.ne.jp/
https://anm.smt.docomo.ne.jp/
com.nttdocomo.anmane2;//launch?token=
https://dpoint.jp/
https://www.ntt-west.co.jp/
https://apps.dmkt-sp.jp/
au
KDDIは、「安全にauのサービスをご利用いただくために」および「au IDとパスワードを安全にご利用いただくために」というサポートページを公開しており、同様にキャリアを装ったフィッシングメール・SMSの事例、危険性を周知している。
公式の案内に記載されるURLのリストは公開されていないものの、「○○○.auone.jp」「△△△.au.com」といった例を挙げ、見覚えのないURL、正規のものか疑わしいURLであればID、パスワード、暗証番号などを入力しないよう注意喚起している。
正規の「au ID」ログイン画面のURLは「https://connect.auone.jp/」から始まる。特に誤って情報を入力してしまいやすいケースとして、auone.jp.○○.comのように「正しいURLの後ろに不正な文字列が付いている」あるいはauone○.jpのように「正しいURLと一文字違い」という例を挙げ、au IDやパスワードを入力する際には、必ずブラウザのアドレス欄を確認するよう呼びかける。
ソフトバンク
ソフトバンクは、2018年11月に「ソフトバンクを装うフィッシング目的の不審な電子メールに関するご注意」というお知らせを公式サイトに掲載。不審なメールやフィッシングサイトの特徴を紹介し、注意を促した。
同社公式サイトのURLは「https://www.softbank.jp/」で、正規の「My SoftBank」ログイン画面のURLは「https://my.softbank.jp」または「https://id.my.softbank.jp」のどちらかから始まる。
不審なメールの特徴(ソフトバンク、2018年11月16日)
- 差出人の表示名が「ソフトバンク株式会社」「My SoftBank」「ソフトバンクセキュリティセンター」などとなっている。今後も、ソフトバンクまたはソフトバンクのサービスを想起させるような表示名で送ってくることも予想される。
- 実際の差出人メールアドレスはソフトバンクからではない別のメールアドレスとなっている。
- 件名や本文の内容は、「緊急」や「重要」などの文字を用いて危機感を煽り、本文中にあるURLのクリックを誘導している。
- 本文中に記載のURLには、ソフトバンク公式のものと誤認させる目的で「http://www.softbank-●●●●s.com/」「http://mysoftbank-●●●●.com/」といった「softbank」の文字列を任意の場所に含めているものや、見た目は公式のURLである「https://www.softbank.jp/」と書かれているが、実際はhtml形式で別のURLへ誘導する手口も確認されている。