フィッシング対策協議会では、「NTT ドコモをかたるフィッシング(2021/09/14」が発生として注意を促しています。
2021/09/14 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・<重要>dアカウントのご利用を一部制限させていただき、ご連絡させていただきました。
・<重要>dアカウントで不審な動きが検出されました。
・dアカウント:サービス通知
・[dアカウント]システムア通知
・[dアカウント]サービス通知
・[dアカウント]サービスのお知らせ
・【dアカウント】システムア通知
・【dアカウント】サービス通知
・【dアカウント】サービスのお知らせ
・【ドコモ】重要なお知らせ
・【d払い】の一時的な利用停止。ログインして確認してください
・【d払い】一時的な利用停止、ログインして確認してください
まるで有効なメールタイトルを探しているような感じで、おびただしい数のメールタイトルが出回っているようです。
そのまま引用していますので、誤字なのでしょうか……おかしなタイトルが2つ?混じっています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
dアカウントのサービスはまもなく停止します
下記の接続から停止原因を確認してください
▼ご利用確認はこちら
※このメールは送信専用のため、返信はできません。
※登録したメールアドレスがご本人の所有でなくなったなど、受信可能なメールアドレスでなくなった場合は速やかに変更をしてください。
※このメールにお心当たりがない場合は、お手数ですがメールの破棄をお願いします。
以下省略
今回のフィッシングメールはメール本文より、メールタイトルがミソのような感じです。
メール文章自体は、極端に言えばなんでもよいと思っているかのような内容であり、短い2行の文章のみでフィッシングサイトのリンクへ誘導しています。
この文章で騙される人は、ほとんどいないと思いますが、メールタイトルを試している前提で、余計な情報を与えないように、面白半分でフィッシングサイトへの余計なアクセスは控えましょう。
メールの内容が気になる場合
ドコモを利用している方ですと、気になる場合があるかもしれません。
そんな場合は、サービス名や特徴的な文言でネット検索してみましょう。
普通は簡単に詐欺情報が見つかると思います。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
NTT ドコモをかたる詐欺メールに注意
このフィッシングメールについて
メールタイトルのテストを行っているのでしょうか……
メールの内容が気になる場合
ネットでサービス名や特徴的な文言を検索して確認しましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント