次のメールは、NTTドコモを装い、「お支払い方法の確認」を口実に偽サイトへ誘導し、dアカウントのID・パスワードやクレジットカード情報を盗み取ることを目的としたフィッシング詐欺メールです。
支払いに関する内容で利用者の不安を煽り、正常な判断を鈍らせる手口です。情報を入力すると、dアカウントの乗っ取りやd払いでの不正利用など、深刻な金銭的被害に直結します。
■件名:
NTTドコモ お支払い方法の確認のお願い
「お支払い方法の確認のお願い」という件名で、利用料金の支払いに問題が発生したかのように装い、確認を強要する手口です。
■送信元:
Docomo <NTT-docomo.ランダム文字列@ypcayxb.com>
送信元のアドレスを分析した結果、NTTドコモとは全く関係のない、ランダムな文字列のドメインから送信されていることが判明しました。
正規のドコモのドメインは `docomo.ne.jp` などです。このメールのドメイン(`@`より後ろの部分)は `ypcayxb.com` という無関係な文字列になっています。アドレスの先頭部分に `NTT-docomo` という単語を入れて偽装していますが、ドメインが異なる時点で100%偽物です。
■送信元地域:
San Diego, California, US ←米国のプロバイダーに接続された米国の端末から送信されています
■本文:
目的は、サービスが停止するかもしれないという不安を煽り、受信者を焦らせて不正なリンクへ誘導することです。
メール内のリンクをクリックすると、本物のdアカウントのログインページと見分けがつかないほど精巧に作られた偽のWebサイト(フィッシングサイト)に誘導されます。
■リンク先のサーバー:
メールデータ内のリンクは、ドコモの公式サイトとは全く異なる、攻撃者が用意したサーバーを指しています。
■表示される画面のコピー:
リンク先では、以下のような画面が表示され、認証情報の入力を執拗に求めてきます。
偽のdアカウントログイン画面: 本物そっくりのdアカウントのログイン画面で、IDとパスワードを要求します。
偽のクレジットカード情報入力画面: ログイン後、「支払い情報更新」と称して、クレジットカード番号、有効期限、セキュリティコード、生年月日をすべて入力させます。
■偽画面の目的:
dアカウントのログイン情報と、クレジットカード情報を丸ごと盗むことが目的です。dアカウントが乗っ取られると、d払いで勝手に買い物をされたり、ドコモの各種サービスを悪用されたりする危険があります。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
あなたの大切なマイルと個人情報を守るため、以下の点を徹底しましょう。
送信元を徹底的に確認する: 表示名だけでなく、メールアドレスの@以降がドコモの公式ドメイン(docomo.ne.jpなど)か必ず確認する。
メールのリンクからはログインしない: dアカウントの確認は、必ず公式アプリ「dメニュー」や、自分でブックマークした公式サイトからログインして行う。
パスキー認証や2段階認証を設定する: ログイン時にパスキー認証や2段階認証を設定することで、万が一パスワードが漏れても不正ログインを大幅に防げる。
■NTTドコモからの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
