「異常な場所からアクセスされたためロック」、NTTドコモ騙る偽メール(フィッシング対策協議会) | ScanNetSecurity
2021.09.20(月)

「異常な場所からアクセスされたためロック」、NTTドコモ騙る偽メール(フィッシング対策協議会)

フィッシング対策協議会は、NTTドコモを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメール
確認されたフィッシングメール 全 2 枚 拡大写真
フィッシング対策協議会は4月30日、NTTドコモを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールの件名は「[dアカウント] あなたのIDはロックされています - ID 20 - [数字]」というもの。これ以外の件名が使われる可能性もある。異常な場所からアクセスされているためロックしたとして、確認のためにリンクをクリックさせようとする。

確認されたリンク先URLは次の通り。なお、URLにパスやパラメータが付いてい
るケースや、これ以外のドメイン名が使われている可能性もある。

・メール内の URL
https://safe-●●●●.com/r/●●●●

・転送先の URL
https://mydocomo-●●●●.com/

4月30日17時現在、フィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてd アカウントの ID、パスワード、会員情報 (氏名、生年月日、連絡先電話番号、住所)、クレジットカード情報 (カード番号、有効期限、セキュリティコード)、WEB サービス ID、パスワードなどを絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

    マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

ランキングをもっと見る