2段階認証すら突破する場合も フィッシング詐欺から身を守るには? NTTドコモに聞く(2/2 ページ)
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。
完全にブロックするのは難しい
そもそも、フィッシング詐欺メールをが届かないよう、迷惑メールとしてブロックすれば済む話だとも思うが、「通信の秘密を守りながら迷惑メールの対策をするのは難しい課題」だと金野氏は言う。キャリアメールの場合、「危険だと判断したURLが入っていたらブロックしている」(三谷氏)が、SMSはブロックする仕組みがまだ整っていないという。
URLで怪しいドメインだと分かっても、短縮URLにされるとすると、本当に不正なメールなのかが判別しにくくなる。メールの内容も「ご本人様不在のため、お荷物を持ち帰りました」といった、いかにも宅配業者が送っているように装っているため、偽物かどうかが本文からでは判別がつかない。
+メッセージのアプリには、迷惑メールを通報するメニューが用意されており、同じ番号から受信しないようブロックすることもできる。また、「迷惑メールおまかせブロック」のサービスを利用すれば、メールの件名や本文などから迷惑メールを自動で判定して迷惑メールフォルダに隔離してくれる。こうした機能を利用するのも一考の価値がある。
4キャリアで連携して情報発信を
フィッシングサイトに個人情報を入力してしまい、被害に遭った場合は、専用窓口に連絡をして対処する必要がある。dカード、d払い、ドコモオンラインショップなどによって窓口は異なり、詳細はWebサイトで案内している。また、不正アプリをインストールしてしまった場合は、速やかに削除する必要し、不正なアプリを検知できるセキュリティアプリを利用するのが望ましい。
ドコモのWebサイトでは「フィッシング詐欺への対策」というページを立てて、被害に遭った場合の対処法や、被害に遭わないための対策を説明している。また、他キャリアとも連携しながら情報交換も図っているそうで、2021年7月21日にはドコモ、KDDI、ソフトバンク、楽天モバイルの共同で注意喚起のリリースも出している。
「通信事業者を語るフィッシング詐欺が増えているので、4キャリアが連携して注意喚起をすることに賛同いただき、同日にリリースを出しました。フィッシング詐欺を根絶していくことで合意はできています」と金野氏は話す。
怪しいURLはアクセスせず、アクセスしたとしても個人情報は入力しない。正規のアプリマーケット以外からアプリはインストールしない。こうした自衛手段を取りながら、キャリアからの情報をチェックすることが、フィッシング詐欺から身を守る第一歩といえそうだ。
関連記事
- 不正アプリをインストールしてしまったら? 携帯各社がフィッシング詐欺へ注意喚起
NTTドコモ、KDDI、ソフトバンク、楽天モバイルは、通信事業者などを装うフィッシング詐欺へ注意喚起。被害を防ぐためにユーザーが注意すべき点や、不正なサイトへのアクセスや不正アプリのダウンロード時の対応についても案内している。 - dアカウントの「パスワードレス認証」が生体認証“非対応”スマホでも利用可能に 10月22日から
NTTドコモの「dアカウント」において、同社の生体認証非対応スマホでもパスワードレス認証を利用できるようになる。対象は5機種で、パスワードの代わりに画面ロックの解除方法を使って認証できるようになる。 - ドコモ、オンラインショップを装ったフィッシングメールへ注意喚起
NTTドコモは、ドコモオンラインショップを装ったフィッシングメールへ注意喚起。メール本文中に記載されたリンク先にアクセスすると個人情報の入力を求められる事例が報告されており、アクセスしないよう呼びかけている。 - 「dアカウントの一時的な利用停止」のフィッシングメール ドコモが注意喚起
NTTドコモは、同社を装った「dアカウントの一時的な利用停止」に関するフィッシングメールについて注意喚起を行った。dアカウントのIDやパスワードなどの個人情報の入力を求められる事例が報告されている。 - 「ドコモメール公式アカウント」提供開始 フィッシング詐欺対策で送信元を明示
NTTドコモは、新機能「ドコモメール公式アカウント」を提供開始。申込企業や団体の公式アカウントから送信されたメールだと明示し、送信元を容易に判別できるようにしてフィッシング詐欺メールを防ぐ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.