ニュース
NTTドコモをかたるフィッシングに注意、偽の「dアカウント」認証ページへ誘導
Androidでは不正アプリのインストール画面に誘導する例も
2021年5月28日 19:24
NTTドコモをかたるフィッシングサイトへ誘導する不審なメールおよびSMSの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月27日10時時点で稼働中であり、注意を呼び掛けている。
確認されているフィッシングメールの件名は、「【重要】商品発送のご連絡」。メール本文およびSMSには、以下のように商品発送や高額な利用料金の通知を装い、確認を要求する内容が確認されている。
ドコモオンラインショップをご利用いただき、ありがとうございます。本日商品を発送致しました。詳細は配送状況をで確認ください。
(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)
【NTT】お客様がご利用の電話料金が大変高額となっております。ご確認が必要です。
(フィッシング対策協議会の緊急情報より一部抜粋)
誘導先は、NTTドコモが提供する「dアカウント」のログインページを装ったフィッシングサイトになる。dアカウントのIDを入力するよう要求されるが、その前に「【NTTドコモ】お客様がご利用の電話料金が大変高額となっております。ご確認が必要です。」とポップアップが表示される場合もあるという。
情報を入力して進むと、パスワードの入力欄が表示される。入力してログインボタンをタップすると、「サーバーに接続中です。,このまましばらくお待ちください…ブラウザを戻ったり、閉じないでください。」とポップアップが表示される。
フィッシングサイトは以下のようなURLが確認されているが、このほかにも類似したURLが使われる可能性があるため注意が必要だ。
http://●●●●.duckdns.org/
http://●●●●.ddns.net/
http://ndocomo●●●●.com/
Androidで同URLを表示した場合は、不正アプリのインストール画面へ誘導される事例も確認されている。誘導先では、「NTTセキュリティ」というアプリのダウンロード画面が表示されるが、同アプリはNTTドコモで提供されているものではないとして注意喚起を行っている。
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」とした上で、類似のフィッシングサイトが公開される可能性も踏まえ、サービスへログインする際は公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。