「異常な場所からアクセスされたためロック」、NTTドコモ騙る偽メール（フィッシング対策協議会）

フィッシング対策協議会は、NTTドコモを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

356 views

2020.5.7 Thu 9:05

フィッシング対策協議会は4月30日、NTTドコモを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールの件名は「[dアカウント] あなたのIDはロックされています - ID 20 - [数字]」というもの。これ以外の件名が使われる可能性もある。異常な場所からアクセスされているためロックしたとして、確認のためにリンクをクリックさせようとする。

確認されたリンク先URLは次の通り。なお、URLにパスやパラメータが付いてい
るケースや、これ以外のドメイン名が使われている可能性もある。

・メール内の URL
https://safe-●●●●.com/r/●●●●

・転送先の URL
https://mydocomo-●●●●.com/

4月30日17時現在、フィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてd アカウントの ID、パスワード、会員情報 (氏名、生年月日、連絡先電話番号、住所)、クレジットカード情報 (カード番号、有効期限、セキュリティコード)、WEB サービス ID、パスワードなどを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》