NTTドコモをかたるフィッシングの報告が増加、「dアカウントのロック」「一時的な利用停止」などの件名に注意 dアカウントやd払いの通知を装い、IDやパスワードを詐取

INTERNET Watch

 NTTドコモをかたり、フィッシングサイトへ誘導するメールの報告が増えているとして、フィッシング対策協議会が情報を公開した。同サイトは9月14日15時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のものが確認されている。

  • 【重要】dアカウント/ビジネスdアカウントのロックに関するお知らせ
  • <重要>dアカウントのご利用を一部制限させていただき、ご連絡させていただきました。
  • <重要>dアカウントで不審な動きが検出されました。
  • dアカウント:サービス通知
  • [dアカウント]システムア通知
  • [dアカウント]サービス通知
  • [dアカウント]サービスのお知らせ
  • 【dアカウント】システムア通知
  • 【dアカウント】サービス通知
  • 【dアカウント】サービスのお知らせ
  • 【ドコモ】重要なお知らせ
  • 【d払い】の一時的な利用停止。ログインして確認してください
  • 【d払い】一時的な利用停止、ログインして確認してください
  • 【ドコモ】ロック解除方法を以下から確認し、お手続きください。

 メールの本文は以下のような内容になっており、dアカウントのサービスを停止したとして、記載されたURLへアクセスするよう誘導している。

dアカウントのサービスはまもなく停止します
下記の接続から停止原因を確認してください

(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はdアカウントのログインページを装ったウェブサイトで、dアカウントのIDの入力が求められる。入力すると、続けてパスワードの入力画面が表示される。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://omm.●●●●.cn/
https://nttdocomo.jp.●●●●.com/
https://ntt-docmo.●●●●.cn/
https://coser.●●●●.cn/
https://doser.●●●●.cn/
https://momin.●●●●.cn/
https://doco.●●●●.cn/
https://www.ntt-docono-info.●●●●.top/
https://www.demo.coco.●●●●.cn/
https://www.shopping.dmkt-sp.jp.●●●●.shop/
https://goodluck.●●●●.cn/
https://servee.●●●●.cn/
https://server.●●●●.cn/
https://servet.●●●●.cn/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

Source