現在「NTTドコモ」を騙るフィッシングメールが複数件確認されているとして、フィッシング対策協議会から注意喚起が行われている。
フィッシングメール件名
フィッシングメールの件名には、複数の事例が以下の通り確認されている。
・【重要】安全のためお客様のdアカウントは現在セキュリティシステムによって一時的に停止されております。
・【d払い】安全のためお客様のdアカウントは現在セキュリティシステムによって一時的に停止されております。
・【重要なお知らせ】異常なログインが検出された為、dアカウントの使用を制限しております。必ずご確認ください
・[dアカウント]サービス通知
・<重要>dアカウントご利用確認
今後、新たな手口のメールが確認される可能性もあるという。
| ※dアカウント NTTドコモが提供する、スマートフォン、タブレット、パソコンなどで対応サービスやポイント利用する際に必要なユーザー認証サービス |
本文内容
フィッシングメールの本文内には、「dアカウントを停止」、「利用確認が必要」、「dアカウントサービスはまもなく停止」、「ログインが複数確認された」などの文言が記載されている。
加えて、外部ページへのURLも同記されており、リンク先にはdアカウントユーザー用ページへのログインページを偽装したフィッシングサイトが用意されている。
IDやパスワードの情報を入力した場合、攻撃者に情報を窃取される恐れがある。
対策
フィッシング対策協議会は、偽装されたフィッシングサイトの見分けは非常に難しいと説明。
日頃からサービス利用時はメールやSMS内のリンクではなく、公式アプリやブラウザのブックマークなどからアクセスするよう推奨している
またNTTドコモからは、ユーザー個々での対策方法として同サービス内で利用可能な生体認証を使用する「パスワードレス設定」を推奨している。