ドコモを装ったメールに注意。誘導先はIDとパスワードを盗むフィッシング詐欺
2月6日(火)、NTTドコモがユーザーに対して「ドコモを装ったメール、ウェブサイトにご注意ください」と注意を呼びかけています。
発表によると、NTTドコモを装ったメールの本文中に記載されたリンク先にアクセスすると、dアカウントのログイン画面にきわめて似ているウェブサイトが表示されるとのことです。
問題のメールには「不正ログインに被害があったためパスワードをリセットした」と書かれており、慌ててパスワードを変更しようと正しいIDとパスワードを誘導先で入力すると、その情報が盗まれてしまうという流れです。
公開されたメールの一例がこちらです。
送信元:info@security1-docomo.com
このたびお客様のNTTドコモ会員登録が第三者によって不正にログインされた可能性がございましたためセキュリティ保護の観点から緊急の処置としてお客様のNTTドコモ会員登録のパスワードをリセットしました。
お手数をおかけして申し訳ございませんが引き続きNTTドコモ会員登録をご利用になる場合はお手続きをお願いします。
なおご利用の端末がウイルスに感染している可能性がございます。
パスワード再設定の前にOSソフトウエアが最新の状態であるかを確認し最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックをお願いします。
■ ここに誘導先のURLが記載 ■
(※誘導先のアドレスは筆者の判断で削除しました)
フィッシング詐欺サイトとして登録済みだがスマホユーザーは注意
掲載されていた誘導先を調べてみたところ、すでに多くのウイルスチェックサイトで「フィッシング詐欺サイト」として登録されていました。
そのためPCから『Microsoft Edge』、『Google Chrome』、『Mozilla Firefox』の各ブラウザでアクセスすると、警告画面が表示されるためフィッシング詐欺であると気づくことができます。
反面、スマートフォンからのアクセスは『iPhone(Safari)』、『Android(Chrome)』ともに何の警告もなく表示されてしまうため、IDとパスワードを入力するとフィッシング詐欺の被害にあってしまう可能性があります。
スマホユーザーの方は注意が必要です。
なお、今回のフィッシング詐欺サイトのドメインはアメリカ、サーバーは台湾で管理されているようです。
