【注意喚起】NTTドコモをかたるフィッシングメールやSMSに注意、偽の「dアカウント」認証ページへ誘導

ニュース

【この記事はIT系ライター M氏 が書きました】

NTTドコモをかたるフィッシングサイトへの誘導する「NTT」「NTTセキュリティ」「NTT docomo」をかたる
フィッシングメールやSMSの報告を受けたとして、フィッシング対策協議会が情報を公開し、注意を呼びかけています。

確認されている偽メールの件名は、「【重要】商品発送のご連絡」。
「ドコモオンラインショップをご利用いただき、ありがとうございます。本日商品を発送致しました。詳細は配送状況をで確認ください。」
「【NTT】お客様がご利用の電話料金が大変高額となっております。ご確認が必要です。」などと書かれた本文で、
「http://●●●●.duckdns.org/」「http://●●●●.ddns.net/」「http://ndocomo●●●●.com/」(●●●●は伏せ字)で、
NTTドコモに関連があるような偽サイトに見せかけて誘導します。

今回のフィッシングサイトでは上記のようなURLが確認されていますが、
このほかにも類似したURLが使われる可能性があるため注意しましょう。

メール文面の例(フィッシング対策協議会)

誘導先の偽サイトでは、NTTドコモが提供する会員制サービス「dアカウント」のログインページを装いIDやパスワードなどの入力を求めてきます。
Androidの場合は、不正なアプリをインストールやネットワーク暗証番号(けいたいの契約時に決める4桁の数字)の入力が求められるようです。

<発見された不審なアプリのインストールにあたって偽のdアカウント認証を促す画面の例>

※ NTTドコモのサイトではありませんのでご注意ください。以下の例に類似したサイトにもご注意ください。

<発見された不審なアプリのインストールを促す画面の例>

※ NTTドコモのサイトではありませんのでご注意ください。以下の例に類似したサイトにもご注意ください。
※ NTTドコモでは「NTTセキュリティ」というアプリを提供していません。

フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」とした上で
類似のフィッシングサイトが公開される可能性も考え、サービスへログインする際は公式アプリやウェブブラウザーのブックマークからアクセスするよう、
注意を促しています。また「個人情報などを絶対に入力しないようにご注意ください」と呼びかけています。

また、NTTドコモでは、『万が一、不審なアプリをインストールした可能性がある場合は、アンインストールしていただきますようお願いいたします』とした上で、
身に覚えのない決済履歴を確認した場合は、「d払いお問合せダイヤル」0120-613-360に連絡するよう呼びかけています。

■d払いお問合せダイヤル
電話番号:0120-613-360
受付時間:24時間・年中無休

フィッシングSMSに間しては、佐川急便をかたる偽SMSでApple IDが流失してしまう事例があり、
身に覚えがないSMSには、十分に注意しましょう。

【関連リンク】

  • ・NTT ドコモをかたるフィッシング (フィッシング対策協議会)
    https://www.antiphishing.jp/news/alert/nttdocomo_20210527.html
  • ・【注意喚起】「NTT」「NTTセキュリティ」「NTT docomo」を装ったフィッシングSMSやアプリにご注意ください(NTT docomo)
    https://www.nttdocomo.co.jp/info/notice/pages/210522_00.html
  • ・「d払いお問合せダイヤル」設置のお知らせ
    https://service.smt.docomo.ne.jp/keitai_payment/info/info_20210129.html
  • ・佐川急便を装った迷惑メールにご注意ください・
    https://www2.sagawa-exp.co.jp/whatsnew/detail/721/

タイトルとURLをコピーしました