ニュース

NTTドコモをかたるフィッシング、件名「【緊急】dカードが利用停止のお知らせ」などの不審メールに注意

偽サイトでカード情報や個人情報を詐取

 NTTドコモをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月24日9時の時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。

  • 【緊急】dカードが利用停止のお知らせ
  • 【ドコモのクレジットカード】お客様のカードご利用明細の内容をお知らせいたします。

 メール本文は以下のように複数の文面が確認されており、カードの利用状況の確認のためなどとして、リンクにアクセスするよう促している。

【株式会社NTTドコモ】ご利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、dカードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申し上げます。

ご回答いただけない場合、dカードのご利用制限が継続されることもございますので、予めご了承ください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

このたびはドコモのクレジットカードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。
ご利用日時:2024-01-23 3:48:41
ご利用場所:国内加盟店ショッピング(通販・ネットショッピングなどでのご利用)
ご利用金額:79,560円
カードを使用した覚えがない場合は、以下のリンクをクリックしてカード使用の詳細を確認してください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはdアカウントのログイン画面を装っており、dアカウントのIDとパスワードの入力が求められる。入力してログインの操作を続けると、続けて「本人確認」として、クレジットカードの情報、氏名や生年月日、電話番号、住所といった個人情報の入力画面となる。これらも入力してさらに操作を続けると、「本人認証 3Dセキュリティ検証」という画面へと遷移する。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://xyc●●●●.com/
https://bai●●●●.com/
https://hap●●●●.com/
https://hom●●●●.com/
https://kno●●●●.com/
https://njf●●●●.com/
https://r3d●●●●.com/
https://tob●●●●.com/
https://zhu●●●●.com/
https://21d●●●●.com/
https://61c●●●●.com/
https://083●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。