ドコモを装ったフィッシングSMSや不正アプリに注意喚起、10月1日時点で1,200人の被害を確認
株式会社NTTドコモは10月2日、同社を装ったフィッシングSMSや不正アプリに注意喚起を発表した。
脆弱性と脅威
脅威動向
同社によると、悪意のある第三者が「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」などと記載したフィッシングSMSを顧客へ発信し、SMSに記載されたURLのリンク先から、「NTTセキュリティ」「NTT DOCOMOセキュリティセンター」を装った不正なアプリのインストールとネットワーク暗証番号の入力を促し、顧客の意図しない決済の発生を確認しているという。
同社では、ドコモオンラインショップでApp Store & iTunesギフトカード等が不正購入される被害を確認しており、現在はドコモオンラインショップでのApp Store & iTunesギフトカードおよび Google Play ギフトコードの販売を一時停止している。
同社では顧客に対し、不正なアプリをインストールした可能性がある場合はアンインストールするよう呼びかけている。
同社では10月1日時点で、約1,200人分で合計金額約1億円に及ぶ被害を確認しており、被害申告をした顧客には内容を確認した上で全額を補償するとのことで、身に覚えのない決済がある顧客は同社に問い合わせるよう呼びかけている。
《ScanNetSecurity》
