d払いで不正利用?、偽SMSにご用心。

d払いで不正利用?、偽SMSにご用心。

ID/PASSWORDの管理は慎重に

d払いでの不正利用の被害が見つかっているようです。

d払い自体のアプリは携帯合算請求だとSPモードで接続・認証していないと利用できないのに な ぜ

とおもったところネットショッピング系でのd払いで

設定によってはID/Passがわかるだけで利用できてしまう場合があるようです。

今回の被害ではAmazonでの利用されたパターンが多かった模様。

詳細はセキュリティ関係のコンテンツをまとめることでお馴染みな夜更かし小鳥さんのところで
d払いの不正使用投稿についてまとめてみた – piyolog

 

 

NTT-Xでd払いを行う場合は 毎回docomoのサイトに接続して

dアカウントログインからのSPモードパスワードの認証がありますが

Amazonの場合、一度設定できてしまうと

その後の認証は行われないため連携を切れない限り使い放題ということになるということもある模様。

 

ドコモを装ったSMSに注意

Docomoから来ているSMSに見せかけて

フィッシングのURLが書かれたSMSが来る場合もあるようで

何を信用すればいいのかとなりますが

Docomo側の管理下にあるURLが公開されているため一呼吸おいたあとのアクセスをするように心がけるとともに

2段階認証など設定できるものは設定しておこう。

 

4月26日
ドコモからのお知らせ : ドコモを装ったメールやSMS等にご注意ください | お知らせ | NTTドコモ

6月19日
ドコモを装ったフィッシングSMSにご注意ください! | お知らせ | NTTドコモ

7月19日
ドコモからのお知らせ : 身に覚えのないdアカウントのセキュリティコード通知が届く事象について | お知らせ | NTTドコモ

 

 

 

<参考>ドコモ公式SMSに記載されるリンク先URL

ドコモ公式SMSに記載されるURL(ドメイン部)は以下のとおりです。これら以外のURLがSMS本文に記載されている場合、たとえ「docomo」の文字列が含まれていてもドコモの公式ウェブサイトではありませんので、アクセスしないようご注意ください。

2019年6月17日時点

URL(ドメイン部)
https://www.nttdocomo.co.jp/
https://www.mydocomo.com/
https://id.smt.docomo.ne.jp/
https://application.ald.smt.docomo.ne.jp/
https://spmode.smt.docomo.ne.jp/
https://service.smt.docomo.ne.jp/
https://payment2.smt.docomo.ne.jp/
https://c.dkaigai.jp/
https://c.docomo.ne.jp/
https://global.id.smt.docomo.ne.jp/
https://gs.docomo.ne.jp/
https://smt.docomo.ne.jp/
https://spf.spmode.ne.jp/
https://support2.smt.docomo.ne.jp/
https://anm.smt.docomo.ne.jp/
com.nttdocomo.anmane2;//launch?token=
https://dpoint.jp/
https://www.ntt-west.co.jp/
https://apps.dmkt-sp.jp/