ドコモを装うフィッシングメール、dアカウントのログイン情報を盗み取る

Docomo fighing

ここ最近、ドコモを装ったフィッシングメールが出回っているとして、dアカウントユーザーに向けた注意喚起がされています。

フィッシングの手口は、NTTドコモ会員情報が第三者によって不正ログインされたとして偽サイトに誘導、dアカウントにログインさせてログイン情報を盗み取るというものです。

送信元:info@security1-docomo.●●●

このたびお客様のNTTドコモ会員登録が第三者によって不正にログインされた可能性がございましたためセキュリティ保護の観点から緊急の処置としてお客様のNTTドコモ会員登録のパスワードをリセットしました。

お手数をおかけして申し訳ございませんが引き続きNTTドコモ会員登録をご利用になる場合はお手続きをお願いします。

なおご利用の端末がウイルスに感染している可能性がございます。 パスワード再設定の前にOSソフトウエアが最新の状態であるかを確認し最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックをお願いします。 http://www.security-docomo.●●●

手口としてはありがちですが、今回はsecurity-docomoというありそうなドメインなので、騙されてうっかりログイン情報を入力してしまう可能性は否定できません。

現在、ドコモで使用されているドメインは以下のものです。
公式なのに統一性がまったくありませんね。

.comだったりjpだったりne.jpだったり・・・。 

まあ、怪しいメールから誘導された場合は、ちゃんとhttps接続になっているか? これらのドメインになっているかを確認する癖を付けておくと安心です。

  • i.mydocomo.com
  • dmapnavi.jp
  • docomo-drivenet.jp
  • appli.docomomarket.ne.jp
  • spmode.ne.jp
  • *.smt.docomo.ne.jp

関連するエントリー

 学生はPrime Studentで6ヶ月無料

Prime Studentは、会員特典対象の映画やテレビが見放題、100万曲以上の対象音楽が聴き放題、お得な配送特典などたくさんの会員特典をお楽しみいただける学生限定のプログラムです。