NTTドコモをかたるフィッシング、本人確認やサービス停止の連絡を装った件名に注意 

INTERNET Watch

 NTTドコモをかたりフィッシングサイトへ誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは7月26日15時時点で稼働中であり、注意を呼び掛けている。

 確認されているフィッシングメールの件名は以下の通り。

  • 【重要】安全のためお客様のdアカウントは現在セキュリティシステムによって一時的に停止されております。
  • 【d払い】安全のためお客様のdアカウントは現在セキュリティシステムによって一時的に停止されております。
  • 【重要なお知らせ】異常なログインが検出された為、dアカウントの使用を制限しております。必ずご確認ください
  • [dアカウント]サービス通知
  • <重要>dアカウントご利用確認

 メール本文は複数のパターンが確認されているが、利用が制限されたアカウントの問題を解決するために、リンク先のウェブサイトへアクセスするよう促す内容になっている。

dアカウントをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、dアカウントのご利用を一部制限させていただき、ご連絡させていただきました。

(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)

dアカウントのサービスはまもなく停止します。
下記の接続から停止原因を確認してください

(フィッシング対策協議会の緊急情報より一部抜粋)

このたび、お客様のdアカウントに極めてリスクの高いデバイスまたは場所からお客様アカウントに対するログインが複数回試みられ、安全のためお客様のdアカウントは現在セキュリティシステムによって
一時的に停止されております。問題を解決するために下記より必ずご確認ください。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例

 誘導先は、NTTドコモが提供する「dアカウント」のログインページを装ったフィッシングサイトになっており、dアカウントのIDやパスワードの入力画面が表示される。

誘導先のフィッシングサイト画面の一部

 フィッシングサイトは以下のようなURLが確認されているが、このほかにも類似したURLが使われる可能性があるため注意が必要だ。

    https://docomn.ne.●●●●.xyz/
    https://nttdocomo.jp.●●●●.xyz/
    https://nttdocomo.ne.●●●●.jp/
    https://id-smt-docomo-ne-jp.●●●●.am/
    https://id-smt-docomo-co-jp.●●●●.am/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」とした上で、類似のフィッシングサイトが公開される可能性も踏まえ、サービスへログインする際は公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

Source