ここ最近、ドコモを装ったフィッシングメールが出回っているとして、dアカウントユーザーに向けた注意喚起がされています。
フィッシングの手口は、NTTドコモ会員情報が第三者によって不正ログインされたとして偽サイトに誘導、dアカウントにログインさせてログイン情報を盗み取るというものです。
送信元:info@security1-docomo.●●●
このたびお客様のNTTドコモ会員登録が第三者によって不正にログインされた可能性がございましたためセキュリティ保護の観点から緊急の処置としてお客様のNTTドコモ会員登録のパスワードをリセットしました。
お手数をおかけして申し訳ございませんが引き続きNTTドコモ会員登録をご利用になる場合はお手続きをお願いします。
なおご利用の端末がウイルスに感染している可能性がございます。 パスワード再設定の前にOSソフトウエアが最新の状態であるかを確認し最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックをお願いします。 http://www.security-docomo.●●●
手口としてはありがちですが、今回はsecurity-docomoというありそうなドメインなので、騙されてうっかりログイン情報を入力してしまう可能性は否定できません。
現在、ドコモで使用されているドメインは以下のものです。
公式なのに統一性がまったくありませんね。
.comだったりjpだったりne.jpだったり・・・。
まあ、怪しいメールから誘導された場合は、ちゃんとhttps接続になっているか? これらのドメインになっているかを確認する癖を付けておくと安心です。
- i.mydocomo.com
- dmapnavi.jp
- docomo-drivenet.jp
- appli.docomomarket.ne.jp
- spmode.ne.jp
- *.smt.docomo.ne.jp
- Source URLの確認 dアカウント
- Source NTTドコモ