ニュース

NTTドコモをかたるフィッシング、件名「【重要】dカードが利用停止のお知らせ」などの不審なメールに注意

偽サイトに誘導し、アカウント情報やカード情報を詐取

 NTTドコモをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは8月7日11時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「【重要】dカードが利用停止のお知らせ」が確認されている。なお、これ以外の件名も使われている可能性がある。

 メール本文は以下の文面が確認されており、取引サービスの制限の解除のためなどとして、リンクへアクセスするよう促している。

【株式会社NTTドコモ】ご利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、dカードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、dカードのご利用制限が継続されることもございますので、予めご了承下さい。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、dアカウントのログイン画面を装っており、dアカウントのIDの入力を求められる。入力して操作を続けると、クレジットカード番号、有効期限、セキュリティコードの入力画面となり、さらに続けると、ワンタイムパスワードの入力の入力を求める画面に遷移する。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://www.ty●●●●.club/
https://www.ix●●●●.cc/
https://www.ic●●●●.vip/
https://www.sj●●●●.ren/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 NTTドコモでも注意喚起を実施。フィッシングサイトへのアクセスを誘導するメールが多数確認されているとして、メールの例を紹介し、不審なメールを受け取った場合は、メール本文中のURLからログインを行わないようにと呼び掛けている。また、dアカウントのID・パスワードを使いまわさないこと、同社が提供する「パスキー認証」や「あんしんセキュリティ」を設定することを推奨している。