45
氷月@浮上低 @bluemoon06cr10
【注意喚起】 ドコモさんが対応できないようなので、ドコモユーザーさんに注意喚起流します。昨日、毎回請求額を通知してくださるドコモから、異常ログインの通知が来ました。SMSで同じ場所だからと信用してログインしたら、約10万不正利用、支払い明細が来ました。 気をつけてください…。 pic.twitter.com/rj0Rz8xIc8
 拡大
 拡大
 拡大
 拡大
氷月@浮上低 @bluemoon06cr10
このツイートで何が言いたいかって、同じSMSの宛先だからと安心したら個人情報抜かれるので気をつけてくださいということです。 こういうの詳しくないんですが、SMSって偽と本物が同じになることあるんですね… どうやって10万支払おうかな…。引っ7月の旅行の為に貯金始めたばかりだからかなり痛い…
氷月@浮上低 @bluemoon06cr10
あと、正直D払いとか年1使うか使わないかなので、上限初期にしてて、かなり痛い目見たので、上限には気をつけてください💦
氷月@浮上低 @bluemoon06cr10
ちなみに、パスワードすぐ変えましたが、もしかしたら、それも抜かれてるかもしれないので、色々なセキリュティ気をつけてくださいね💦
氷月@浮上低 @bluemoon06cr10
正直、こういう経験初めてなのと、無知で知らない事ばかりなので、色々間違ってたら申し訳ありません… SMS、正直また引っかかりそうなので、その辺りのシステム知ってる方いらっしゃいましたら、情報提供求めてます…
氷月@浮上低 @bluemoon06cr10
追記になりますが。一度ログイン通知来ていたこと、同じ宛先だった為、完全に信用してましたが、本物と偽物の区別になります💦 異常ログインは不正ログインのようですね💦 気がつかず上から入って10万はかなり痛い…。 悲しいから楽しくお知らせいたします。 pic.twitter.com/i2qducjUsS
 拡大
 拡大
氷月@浮上低 @bluemoon06cr10
1枚目の画像、投稿した画像間違えたから、わかりにくいけど、「SMSの送信先が同じだった」というだけです。わかりにくくて申し訳ありません…。
氷月@浮上低 @bluemoon06cr10
勘違いされたら申し訳ありません。 不正利用され「支払った」ではなく「支払う」話になってます。5月決済終了のタイミングでくらったので、6月決済になるそうです。ショップと詳細確認したら、5月決済にはなってなかったそうです。あ、ちなみにドコモ口座も不正利用されてました!来月も10万かな? pic.twitter.com/5WhbQwQPUH
 拡大
氷月@浮上低 @bluemoon06cr10
様々な意見ありがとうございます…。 「二段階認証」ですが、当方"設定済"で踏みましたので、不安な方はそれ以上をご検討ください…。 乗っ取りも二段階で踏みました。3枚目下にあるセキリュティコードはその際に発生しています…。
零@交換用 @zero7384
@bluemoon06cr10 対応とかは無知なので助言できることはないのですが…今後の予防策を少し調べました。 偽物のリンクとの見分け方として、掲載されているリンクの末尾が docomo.ne.jp で終わらず、続いているものは偽物という情報があり、実際確認したらその通りでした。今後同じようなSMSが来たらそこで→
零@交換用 @zero7384
@bluemoon06cr10 見分けなければならないようです。 また、過去にも同じケースの事案があったみたいです。今回同様いつものドコモからの通知だったそうです。原因がわからないので恐ろしいなと思っています…。 こちらリンクを開いただけでは情報は抜かれず、パスワードを入力することで抜かれるみたいです。
氷月@浮上低 @bluemoon06cr10
@zero7384 FF外からありがとうございます。すぐ違和感に気がつき調べたのですが、鍵がついてるかついてないかもあるみたいですね…。すぐにパスワードは変えましたが、手遅れみたいでした。ドコモからの通知の件は多いみたいですね…正直、送信先が同じパターンは私自身知らなかった為驚きです…。
氷月@浮上低 @bluemoon06cr10
@zero7384 今回のことでさらに気をつけようと感じました💦よく見ることにします💦 また、ドコモには明日問い合わせる予定です💦
零@交換用 @zero7384
@bluemoon06cr10 私も氷月さんのツイートで初めて知りました。私より年配の方とか、同じ手段で来たら普通にリンク先に飛んでしまいますよね…💦 支払いせずに済むことを願っています…!
氷月@浮上低 @bluemoon06cr10
@zero7384 色々ありがとうございます💦何かの参考になればと思います🙏
めーみん @momocoyue
@bluemoon06cr10 こんにちは。私も同じようかことがありました。 ずっとSMSで使用料金通知の連絡がきていて(ここから料金を確認したことはない)、今月初めに不正ログインの通知が来ました。驚いてドコモに問い合わせたところ、公式表記はdocomo表記(小文字)で、大文字表記は詐欺だという案内でした。
氷月@浮上低 @bluemoon06cr10
@momocoyue FF外からありがとうございます。同じような通知が多発しているようですね…。 そうだったんですね💦 情報提供ありがとうございます…!今後は引っかからないように気をつけます💦
RENGE @darkness0401
@bluemoon06cr10 失礼します。ドコモ店員のものです。 最近あまりきかないですが一時期不正ログインなどでの利用が多発してました。こちらに関して料金が戻ってくるかはお客様相談室にかけていただくのがいいとおもいます。 また今後の対策ですがdアカウントの二段階認証もしくは変更されることをおすすめします
氷月@浮上低 @bluemoon06cr10
@darkness0401 FF外からありがとうございます。いつもお勤めご苦労様です。 相談室にも問い合わせて見ようと思います。 二段階にはなってましたが、私自身が甘すぎて抜かれたので、再度設定し直しました。 アドバイスありがとうございます。 携帯ショップの店員さんは大変だと思いますが勤務頑張ってください…!
めーみん @momocoyue
@bluemoon06cr10 ドコモ、対応してくれるといいですね。 私もまだSMSで料金通知きてるので、その対応方がわからずこわいです…。
氷月@浮上低 @bluemoon06cr10
@momocoyue 私自身も、SMSでの料金通知をしているので、お気持ちお察しいたします…。 少しでも二次被害が防げるような参考になればと思います…。
えりりん【第九】行くよ! @eri_s2xxx9327
@bluemoon06cr10 失礼致します。ドコモ店員の者です。 ログイン時の内容と実際のログインの有無の確認。 また、ここ最近ではお見かけしませんでしたが、dアカウントなどの不正利用が過去にございましたので、2段階認証や生体認証の設定と念の為お客様相談室とdカードセンターにかけて頂くと良いかと思います。
氷月@浮上低 @bluemoon06cr10
@eri_s2xxx9327 FF外からありがとうございます。いつもお勤めご苦労様です。 ログイン時の内容の確認ですね。 二段階認証はされてましたが、詰めが甘かったので、生体認証の設定を視野に入れて彫ります。 相談室とセンターにかけてみたいと思います。 アドバイスありがとうございます。勤務頑張ってください…!
にゃむ@万至神推し @_banita_a3
@bluemoon06cr10 こんばんは。わたしも最近同じようにログイン通知なるものがきました。氷月様のように不正利用はされませんでしたがすぐに二段階認証を登録しました汗
氷月@浮上低 @bluemoon06cr10
@_banita_a3 こんばんは。FF外からありがとうございます。不正利用されなくて何よりです…! 二段階はされてましたが、弱かったようで、簡単に抜かれたので気をつけてください💦
残りを読む(38)

コメント

かつま大佐(対象年齢10歳) @kamiomutsu 2019年5月25日
なぜ同じスレッドになるんだろう?内容がよく分からなくとも送り主で信用するケースはあるだろう。
いくら @YamadaIkra 2019年5月25日
通知→ログイン→不正利用 なのか 不正利用→通知→ログイン なのか。
いくら @YamadaIkra 2019年5月25日
ドメインがmydocomo-cgq...になってるのかあ
takatakattata @takatakattata1 2019年5月25日
オフィシャルからなんかよくわからないけど気をつけろ的なアナウンスがされるだけで特に何も対応されなさそう。
まきず @sayonarain 2019年5月25日
ずっと本家からきてるスレッドなら信じちゃう、というか疑いもしないよな…。
えんぞ @jinsei_febreze 2019年5月25日
SMSの送信元偽装は番号さえわかれば簡単にできるからなぁ。 三大キャリアはしばらく使ってないから知らんけど、どうせまだ4文字の数字暗証番号にかなりのパーミッション握らせてるんだろ? あんなもんユーザーには防ぐ手立てはほぼないに等しいよね。
えんぞ @jinsei_febreze 2019年5月25日
[c6349154] 各社が採用してるケータイ支払い(だっけ?)はIDパスワードで突破できるザルセキュリティな上に、機能をオフることもできなかったので無理じゃないですかね。 まとめにあるとおりIDとパスワード抜かれたらおしまいですよ。 クレカ決済のノリである以上マルチファクター採用して二重認証必須 (決済申請時にパスワード投入&登録済みアプリで認証、など) にしない限りはブロックできないですね。
しかわん @shikawan 2019年5月25日
ドコモのdタブ(ファーウェイ)にしたとたん、新規契約にもかかわらず、ドコモの振りをしたショートメールがきたな。アドレスがソフトバンクだったのですぐにわかったが。買い換えたいが二年縛りはくそ端末に引っかかるとキツいわ
Satoshi @fuku_sato1 2019年5月25日
URL確認したうえで「怪しいURLは開かない」がインターネット老人会では常識だと思ってたけど、昨今はURLを前面に押し出すサービスも少ないし、そういった経験則が失われてるのかも? ただ怪しくないURLでもDNSが汚染されてしまえばそこまでなんだけども…
白書き @shira_kaki 2019年5月25日
メールだろうがSMSだろうが貼り付けられたリンクからアクセスするなど愚の骨頂。 通知を見てから通常のURLにアクセスして確認していればなんてことはない。 本家だろうがなんだろうが相手のリンクは信用しないことだ。
堀石 廉 (石華工匠) @Holyithylene 2019年5月25日
これは完全にdocomoの実装がクソな案件っぽいのか。
ログインして広告を非表示にする
ログインして広告を非表示にする