セキュリティー

ドコモを装ったメール・ウェブサイトに注意。dアカウントのログイン画面に酷似したサイトに誘導される

ドコモが、ドコモを装ったメールやウェブサイトに接続される事象が発生しているので注意してほしいと知らせています。

ドコモを装ったメールが届き、そのメールの本文に貼られているリンクをタップまたはクリックすると、ドコモのdアカウントのログイン画面にきわめて似ているウェブサイトに接続されるとのことです。

次のようなメールが届くようです(一例です)。

送信元:info@security1-docomo.●●●
このたびお客様のNTTドコモ会員登録が第三者によって不正にログインされた可能性がございましたためセキュリティ保護の観点から緊急の処置としてお客様のNTTドコモ会員登録のパスワードをリセットしました。
お手数をおかけして申し訳ございませんが引き続きNTTドコモ会員登録をご利用になる場合はお手続きをお願いします。
なおご利用の端末がウイルスに感染している可能性がございます。
パスワード再設定の前にOSソフトウエアが最新の状態であるかを確認し最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックをお願いします。
http://www.security-docomo.●●●

いわゆるフィッシング詐欺と呼ばれる手口で、送信者を詐称したメールを送りつけ、偽のメールから偽のホームページに接続させ、アカウント情報やクレジットカード番号といった個人情報を盗み出そうとします。

実際にdアカウントのID・パスワードを第三者に乗っ取られたり、不正な決済が行われる危険があり、非常に悪質とのことで、ドコモが注意を促しています。

対策としては、怪しいURLはタップやクリックをしないことです。この記事の冒頭の画像にかかれているとおり、ドコモのdアカウントログイン画面のアドレスには「smt.docomo.ne.jp/」という文字列が必ず含まれます。ですから、たとえば「security-docomo.com」など、ドメインが異なるものは模倣サイトということになります。

ドメイン名から模倣サイトかどうかを調べる方法は、下記のページに詳しく書かれています。

ドコモのログインページ確認方法 -URLの確認- | dアカウント

また、そもそも怪しいメールを受信しないようにするという手段もあります。ドコモの場合、「拒否するドメインの登録」「特定URL付メール拒否設定」「迷惑メールおまかせブロック」の3種類の対策が用意されていて、次のページで設定方法などを知ることができます。

このような詐欺はドコモのユーザーに限らずほかの携帯電話会社のユーザーを狙ったものも当然あります。そして各社が対策のためのサービスを提供していますから、不安な場合は自分の使っている携帯電話会社の案内を確認しておくと良いと思います。

関連リンク:ドコモからのお知らせ国民のための情報セキュリティサイト