次のメールは、NTTドコモの正規の通知を巧妙に装い、受信者のdアカウント情報や個人情報、クレジットカード情報を盗み出すことを目的とした非常に悪質なフィッシング詐欺です。
■件名:
NTTドコモ:データ通信速度制限のお知らせ
■送信元:
Docomo <NTT-docomo.ランダム文字列@it1888.com>
送信者名として「Docomo」と表示されていますが 、これは誰でも自由に設定できるため、全く信用できません。重要なのは「@」以降のドメイン名です。
ドメイン名「t1888.com」は、NTTドコモの公式ドメイン(docomo.ne.jp など)ではありません。it1888.com は数字を含む不自然な構成で、詐欺メールでよく使われるパターンです。個人名風のランダム文字列も、企業メールとしては不自然です。
■送信元地域:
Santa Helena de Goiás, Goiás, BR ←ブラジルのプロバイダーに接続されたブラジルの端末から送信されています。
■本文:
表面的には、通信制限の通知として自然な構成で、実際のドコモの通知メールに似せた文面です。
しかし、「追加データパックを購入する」のリンク先が公式サイトではなく、中国のドメイン(.cn)のサーバーを示しています。
本文の最後に本物のドコモのリンク(docomo.ne.jp)を並べて、信頼性を装っています。
✅ 結論: 本文は巧妙に偽装されており、リンク誘導型のフィッシング詐欺の典型です。
■リンク先のサーバー:
NTTドコモとは全く無関係です。送信元ドメインと同様に、ランダムな文字列であり、中国のドメイン(.cn)が利用されています。日本の通信事業者であるNTTドコモが、ユーザーを中国のドメインを持つサイトに案内することはあり得ません。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
本物のdアカウントのログイン画面にそっくりな偽のウェブサイト:
この偽サイトの目的は、あなたが入力するdアカウントのIDとパスワードを盗み出すことです。IDとパスワードを入力してログインボタンを押すと、その情報は即座に攻撃者のサーバーに送信されてしまいます。
ログインボタンを押すと表示されるカード情報入力画面:
続けてクレジットカード情報の入力を求める画面に遷移し、さらなる情報搾取を狙っています。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のドコモのサイトではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■NTTドコモからの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
