NTTドコモは10/2、「『NTTセキュリティ』などを装ったフィッシングSMSや不正なアプリによるドコモオンラインショップでのApp Store & iTunesギフトカード等の不正購入発生について」を公表しました。
フィッシング詐欺の概要
悪意のある第三者が、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」、などと記したフィッシングSMSを顧客へ発信。
SMSに記載されたURLのリンク先から、「NTTセキュリティ」、「NTT DOCOMOセキュリティセンター」を装った不正なアプリのインストールおよびネットワーク暗証番号の入力を促すことで、顧客の意図せぬ決済が発生する事案が確認されたとのこと。
ドコモオンラインショップにおいてApp Store & iTunesギフトカード等が不正に購入され、身に覚えのない決済による被害が確認されています。10/1時点で被害に遭った顧客は約1,200人。被害金額は約1億円だそうです。
悪意のある第三者
なんだかよく分からない事件ですね。顧客はドコモオンラインショップで必要のない買物されたので被害は被害ですが。悪意のある第三者はどうやって利益を得たんでしょう。不正に購入されたギフトカード等をどうやって手に入れるのか。
ギフトカードの受け取りには、指定の住所まで配送するパターンとEメールで贈るという方法があるのかな。不正なアプリが作動して受取先を悪意のある第三者宛に変更してしまうんでしょうか。この事件、kuniにはよく分かりませんでした。もちろん暗証番号がほかで使われる可能性はあるでしょうが。
ドコモからの上記のようなSMSに関して、身に覚えのある方はいらっしゃいますか?「0120-613-360(24時間・年中無休)」で相談を受け付けてるみたいです。なお、ドコモは顧客の被害額全額を補償するとしています。