シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

注意!NTTドコモを装う「【株式会社NTTドコモ】ご請求金額確定のご案内」は詐欺です

 

フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。

メールの見た目
差出人:  株式会社NTTドコモ
件名:   【株式会社NTTドコモ】ご請求金額確定のご案内
本文:

プライム会員のお客様

弊社カードをご利用いただきありがとうございます。
次回お支払金額のお知らせです。

「お支払い日についてのご案内」

※お支払い日         ◆4月11日(木)

NTT DOCOMO Web でログイン
https://dcard.docomo.ne.jp/st <詐欺サイトへのリンク>

※株式会社NTTドコモのサイトへ遷移します ※

※おまとめログインサービスご利用の方は、ログイン後の画面上部にてご覧になりたいカードをご選択ください。
※明細データはパソコンからCSVファイルのダウンロードが可能です。
--------------------------------------------
NTT DOCOMO・パスワードをお忘れの方、未登録の方のお手続きはこちらから
https://dcard.docomo.ne.jp/st <以下すべて詐欺サイトへのリンク>

NTT DOCOMO・パスワードについて、電話・メールでの回答は行っておりませんのでご了承ください。

(以下略)


メールの正体
メールの送信元: Canada (Baxet Group Inc.)
 Baxet Group Inc. (米国のホスティング企業)のネットワークに接続されたカナダの端末から発信されています。
URLの接続先: Hong Kong (NETSEC)
 workers.dev(Cloudflareが提供するWebアプリの構築サービス)を経由して、NETSEC (香港のプロバイダー)のネットワークに接続されたdomainnames04.topというホストに接続されます。
 ドメインはNameSilo,LLC (米国のドメイン登録業者)で取得されました。
 ドメイン管理者、利用者情報は非公開になっています。

接続先の画面: (安全な環境で表示した画面のコピーです)



 メールの同類 
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。

差出人:
[NTTドコモから]
株式会社NTTドコモ

件名:
_重要_dアカウントご利用確認
【重要】dカードが利用停止のお知らせ
<My docomo> 本人確認


株式会社NTTドコモからも注意喚起が行われています。