フィッシング対策協議会は9月14日、NTTドコモからの連絡を装ったフィッシングメールが急増しているとして、緊急情報を発出し注意を呼びかけました。
ドコモをかたるフィッシングメールが急増
フィッシング対策協議会は、ドコモからの連絡を装ったフィッシング行為が急増しているとして、フィッシングメールの件名や本文の例を公開しました。
フィッシングメールには、「dアカウントが停止された」等の読み手の不安をあおる表現が使われており、メール本文のURLをクリックするとdアカウントのIDやパスワードを入力する偽のサイトに誘導されます。
フィッシングメールの件名の例は以下の通りです。
- 【重要】dアカウント/ビジネスdアカウントのロックに関するお知らせ
- <重要>dアカウントで不審な動きが検出されました。
- [dアカウント]サービス通知
- 【dアカウント】サービスのお知らせ
- 【ドコモ】重要なお知らせ
- 【d払い】の一時的な利用停止。ログインして確認してください
なお、誘導先の偽サイトのURLも一部公開されており、「docomo」という文字列を使用した偽サイトもあるため、注意が必要です。偽サイトのURLの一例は以下の通りです。
- https://omm.●●●●.cn/
- https://nttdocomo.jp.●●●●.com/
- https://ntt-docmo.●●●●.cn/
- https://doco.●●●●.cn/
- https://www.ntt-docono-info.●●●●.top/
- https://www.shopping.dmkt-sp.jp.●●●●.shop/サンダル
- https://server.●●●●.cn/
- https://goodluck.●●●●.cn/
ドコモによる注意喚起
ドコモは2021年7月、dアカウントの停止をかたるフィッシングメールが報告されているとして、ユーザーに対して絶対に偽サイトで個人情報を入力しないよう注意を呼びかけました。
ドコモは、dアカウント停止に関する通知は、ドコモとの契約状況により、以下の方法で送信しているとしています。
- ドコモユーザー:ドコモからのメッセージRまたはSMS
- ドコモユーザー以外:spmodemsgr@wdy.docomo.ne.jpからのメール
上記以外の送信元から、dアカウントに関する不審なメールを受信した場合は絶対にURLを開かないよう、注意が必要です。
Source:フィッシング対策協議会
(seng)