2段階認証すら突破する場合も フィッシング詐欺から身を守るには？ NTTドコモに聞く（2/2 ページ）

携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。

[田中聡，ITmedia]

完全にブロックするのは難しい

　そもそも、フィッシング詐欺メールをが届かないよう、迷惑メールとしてブロックすれば済む話だとも思うが、「通信の秘密を守りながら迷惑メールの対策をするのは難しい課題」だと金野氏は言う。キャリアメールの場合、「危険だと判断したURLが入っていたらブロックしている」（三谷氏）が、SMSはブロックする仕組みがまだ整っていないという。

　URLで怪しいドメインだと分かっても、短縮URLにされるとすると、本当に不正なメールなのかが判別しにくくなる。メールの内容も「ご本人様不在のため、お荷物を持ち帰りました」といった、いかにも宅配業者が送っているように装っているため、偽物かどうかが本文からでは判別がつかない。

　＋メッセージのアプリには、迷惑メールを通報するメニューが用意されており、同じ番号から受信しないようブロックすることもできる。また、「迷惑メールおまかせブロック」のサービスを利用すれば、メールの件名や本文などから迷惑メールを自動で判定して迷惑メールフォルダに隔離してくれる。こうした機能を利用するのも一考の価値がある。

＋メッセージの本文→「i」マーク→「迷惑メッセージ報告」から通報ができる

4キャリアで連携して情報発信を

　フィッシングサイトに個人情報を入力してしまい、被害に遭った場合は、専用窓口に連絡をして対処する必要がある。dカード、d払い、ドコモオンラインショップなどによって窓口は異なり、詳細はWebサイトで案内している。また、不正アプリをインストールしてしまった場合は、速やかに削除する必要し、不正なアプリを検知できるセキュリティアプリを利用するのが望ましい。

　ドコモのWebサイトでは「フィッシング詐欺への対策」というページを立てて、被害に遭った場合の対処法や、被害に遭わないための対策を説明している。また、他キャリアとも連携しながら情報交換も図っているそうで、2021年7月21日にはドコモ、KDDI、ソフトバンク、楽天モバイルの共同で注意喚起のリリースも出している。

4キャリア共同で出した、フィッシング詐欺に関する注意喚起のお知らせ

　「通信事業者を語るフィッシング詐欺が増えているので、4キャリアが連携して注意喚起をすることに賛同いただき、同日にリリースを出しました。フィッシング詐欺を根絶していくことで合意はできています」と金野氏は話す。

　怪しいURLはアクセスせず、アクセスしたとしても個人情報は入力しない。正規のアプリマーケット以外からアプリはインストールしない。こうした自衛手段を取りながら、キャリアからの情報をチェックすることが、フィッシング詐欺から身を守る第一歩といえそうだ。