NTTドコモをかたるフィッシングの報告が増加、「dアカウントのロック」「一時的な利用停止」などの件名に注意
notebook-laptopNTTドコモをかたり、フィッシングサイトへ誘導するメールの報告が増えているとして、フィッシング対策協議会が情報を公開した。同サイトは9月14日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。
メールの本文は以下のような内容になっており、dアカウントのサービスを停止したとして、記載されたURLへアクセスするよう誘導している。
メール文面の例(フィッシング対策協議会の緊急情報より)誘導先はdアカウントのログインページを装ったウェブサイトで、dアカウントのIDの入力が求められる。入力すると、続けてパスワードの入力画面が表示される。
誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
https://omm.●●●●.cn/https://nttdocomo.jp.●●●●.com/https://ntt-docmo.●●●●.cn/https://coser.●●●●.cn/https://doser.●●●●.cn/https://momin.●●●●.cn/https://doco.●●●●.cn/https://www.ntt-docono-info.●●●●.top/https://www.demo.coco.●●●●.cn/https://www.shopping.dmkt-sp.jp.●●●●.shop/https://goodluck.●●●●.cn/https://servee.●●●●.cn/https://server.●●●●.cn/https://servet.●●●●.cn/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
