フィッシング対策協議会(Council of Anti-Phishing Japan)は1月24日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|NTTドコモをかたるフィッシング (2024/01/24)」において、NTTドコモを偽るフィッシングの報告を受けているとして、注意を喚起した。
フィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【緊急】dカードが利用停止のお知らせ
- 【ドコモのクレジットカード】お客様のカードご利用明細の内容をお知らせいたします
フィッシングサイトのURL
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://xyc●●●●.com/
- https://bai●●●●.com/
- https://hap●●●●.com/
- https://hom●●●●.com/
- https://kno●●●●.com/
- https://njf●●●●.com/
- https://r3d●●●●.com/
- https://tob●●●●.com/
- https://zhu●●●●.com/
- https://21d●●●●.com/
- https://61c●●●●.com/
- https://083●●●●.com/
フィッシング対策協議会に報告されている内容
報告されている詳細内容は次のとおり。
- 本人が利用したかどうかを確認したい取引があったという問い合わせ、または、クレジットカード利用の通知を装ったメールが送られてくる。利用確認や詳細確認として掲載されているリンクがフィッシング詐欺サイトになっている。フィッシング詐欺サイトではアカウント情報の窃取、クレジットカード情報の窃取、個人情報の窃取などが行われる
- 2024年1月24日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。