ドコモ装う「dアップグレード」にご用心 d払い不正利用にクレカ情報を狙う手口も

[金子麟太郎，ITmedia]

　NTTドコモは1月14日、同社を装って「dアップグレード」という名称の不正なアプリをインストールさせようとするWebサイトが確認されたとして、利用者に対し注意を呼びかけた。この不審なサイトを経由してアプリを導入した場合、利用者のスマートフォンがマルウェアに感染する恐れがある。このマルウェアは、悪意のある第三者が端末を遠隔で制御したり、内部の機密情報を不正に取得したりすることを目的に設計されている。

NTTドコモからのお知らせ

　マルウェア感染による具体的な被害として、スマートフォンを介した「d払い」の不正利用が挙げられる。第三者が本人になりすまして商品を購入するほか、「dアカウント」のIDやパスワード、さらには端末に保存されているクレジットカード情報などの個人情報が盗み取られる危険性がある。

　ドコモは、アプリを導入する際は事前にコーポレートサイトなどで情報の正確性を確認した上で、必ず「Google Play」や「App Store」といった公式ストアから入手するよう強く推奨している。Android端末の利用者は、ドコモアプリ管理の機能である「docomo Application Manager」を通じて安全に操作や設定を行える。また、iOS端末を使用している場合には、契約している各サービスの案内ページに従って、正規のルートからアプリをダウンロードし、ショートカットを作成するなどの対策を講じるといい。

不正なアプリをインストールすると、スマートフォンがマルウェアに感染する恐れがあり、悪意のある第三者がマルウェア感染したスマートフォンを介して「d払い」アプリなどで不正な商品購入を行ったり、dアカウントのID・パスワード、クレジットカード情報などの個人情報を盗み取ったりする可能性がある