ドコモを装ったフィッシングSMSや不正アプリに注意喚起、10月1日時点で1,200人の被害を確認 | ScanNetSecurity
2022.10.01(土)

ドコモを装ったフィッシングSMSや不正アプリに注意喚起、10月1日時点で1,200人の被害を確認

株式会社NTTドコモは10月2日、同社を装ったフィッシングSMSや不正アプリに注意喚起を発表した。

脆弱性と脅威 脅威動向
 株式会社NTTドコモは10月2日、同社を装ったフィッシングSMSや不正アプリに注意喚起を発表した。

 同社によると、悪意のある第三者が「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」などと記載したフィッシングSMSを顧客へ発信し、SMSに記載されたURLのリンク先から、「NTTセキュリティ」「NTT DOCOMOセキュリティセンター」を装った不正なアプリのインストールとネットワーク暗証番号の入力を促し、顧客の意図しない決済の発生を確認しているという。

 同社では、ドコモオンラインショップでApp Store & iTunesギフトカード等が不正購入される被害を確認しており、現在はドコモオンラインショップでのApp Store & iTunesギフトカードおよび Google Play ギフトコードの販売を一時停止している。

 同社では顧客に対し、不正なアプリをインストールした可能性がある場合はアンインストールするよう呼びかけている。

 同社では10月1日時点で、約1,200人分で合計金額約1億円に及ぶ被害を確認しており、被害申告をした顧客には内容を確認した上で全額を補償するとのことで、身に覚えのない決済がある顧客は同社に問い合わせるよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. オンライン会議出席者の眼鏡から情報漏えい

    オンライン会議出席者の眼鏡から情報漏えい

  2. イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

    イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

  3. 協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

    協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

  4. JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

    JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

  5. デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

    デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

  6. 「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

    「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

  7. JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

    JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

  8. ガートナー、日本におけるセキュリティハイプサイクル2022 公開

    ガートナー、日本におけるセキュリティハイプサイクル2022 公開

  9. 次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは

    次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

  10. サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

    サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

ランキングをもっと見る