フィッシング対策協議会(Council of Anti-Phishing Japan)は7月26日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|NTT ドコモをかたるフィッシング (2021/07/26)」において、NTTドコモを偽装したフィッシングの報告を受けていると伝えた。メールの件名としては、次の文字列が使われているとされており注意が必要(以下以外の件名が使われている可能性もある)。

  • 【重要】安全のためお客様のdアカウントは現在セキュリティシステムによって一時的に停止されております。
  • 【d払い】安全のためお客様のdアカウントは現在セキュリティシステムによって一時的に停止されております。
  • 【重要なお知らせ】異常なログインが検出された為、dアカウントの使用を制限しております。必ずご確認ください
  • [dアカウント]サービス通知
  • <重要>dアカウントご利用確認

確認されている偽のサイトのURLとしては、以下が挙げられている。

  • https://docomn.ne.●●●●.xyz/
  • https://nttdocomo.jp.●●●●.xyz/
  • https://nttdocomo.ne.●●●●.jp/
  • https://id-smt-docomo-ne-jp.●●●●.am/
  • https://id-smt-docomo-co-jp.●●●●.am/

報告されている手口の詳細は次のとおり。

  • パターン1: 本人の利用であるか確認したい取引が存在するため、dアカウントの利用を一部制限したと説明。確認作業が行われない場合には利用制限が継続されると説明し、リンクをクリックして利用確認を行うことを促してくる。
  • パターン2: dアカウントのサービスがまもなく停止すると説明。リンクをクリックして停止原因を確認するように促してくる。
  • パターン3: dアカウントにセキュリティ上のリスクが確認されたことからアカウントを一時的に停止したと説明。問題を解決するためにリンクをクリックして確認するように促してくる。
  • 2021年7月26日の段階でフィッシングサイトは稼働している。
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|NTT ドコモをかたるフィッシング (2021/07/26)

    フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | NTT ドコモをかたるフィッシング (2021/07/26)

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴がある。普段使っているサービスを利用する場合、メールやSMSに含まれているリンクからたどるのではなく、スマートフォンの公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨されている。