dアカウント情報をだまし取られiTunesコードなどを購入されてしまう被害が発生、NTTドコモの偽サイトに注意

　NTTドコモをかたるメールが2月5日から6日にかけて出回っていたとして、同社が注意を喚起している。

　メールの本文では、「NTTドコモ会員登録が第三者によって不正にログインされた可能性がございましたためセキュリティ保護の観点から緊急の処置としてお客様のNTTドコモ会員登録のパスワードをリセットしました。」として、記載されたURLから、偽サイトへのアクセスを促す。送信元メールアドレスは「info@security1-docomo.●●●」。

　誘導先の偽サイトは、dアカウントのログイン画面に酷似しており、dアカウントのIDとパスワードの入力欄を用意。NTTドコモによれば、IDとパスワードを入力してしまったユーザーが、dアカウントの情報を悪用され、iTunesコードなどを購入されてしまう被害もすでに発生しているという。

画像は正規のログイン画面のもの。NTTドコモではアドレスを確認するよう注意を促している

　誘導先の偽サイトのIPアドレスは台湾とのことだ。1月中旬に出回り、先週の弊誌記事でも報じた「佐川急便・楽天カード・Amazon.co.jpをかたる偽SMSや偽メールが1月に拡散、同じAndroid不正アプリのインストールへ誘導」の偽サイトも、同様に台湾のIPアドレスだったことから、NTTドコモでは、「手口は異なり、確証はないが、同一の攻撃者の可能性もある」との見方も示している。

　また、今後も同様の手口でdアカウントを窃取するフィッシングメールが出回る可能性もあるとして、注意を呼び掛けている。