NTTドコモを装うフィッシング攻撃が発生しているようです。フィッシング対策協議会が注意喚起を行っています。
「dアカウントのサービスはまもなく停止します 。」といわれてもdアカウントなど持っていないんですけど…とつぶやきながらいろいろと調べてみました。
dアカウントのサービスはまもなく停止します 。
簡単な内容のメールなんですけど、dアカウント加入者だと思わずリンクをクリックしてしまうんじゃないかと思わせる切迫感を感じます。少しですけど…。
そのメールは以下のような体裁でした。
これは一例のようで、他にも似たような詐欺メールが流通しているようです。
dアカウントのサービスはまもなく停止します 。
下記の接続から停止原因を確認してください
https://msg-docomo-jp.radio.am(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)
※このメールは送信専用のため、返信はできません。
※登録したメールアドレスがご本人の所有でなくなったなど、受信可能なメールアドレスでなくなった場合は速やかに変更をしてください。
※このメールにお心当たりがない場合は、お手数ですがメールの破棄をお願いします。
——————————–
株式会社NTTドコモ
リンクをクリックしてみる
中央にあるリンク「https://msg-docomo-jp.radio.am」をクリックしてみます。
移動するのは以下のようなdocomoを装ったフィッシングサイトです。
本物そっくりですがフィッシングサイトです。サイトアドレスが違います。
リンクは「https://msg-docomo-jp.radio.am」ですが、amドメインはアルメニア共和国に割り当てられたドメインです。
ccTLD(country code Top Level Domain)と呼ばれる種類に分類されている
国名コードに基づくドメインであり、国はアルメニア共和国を表しています。.am は、AMラジオ関連サイトでの利用に最適で、
経済的価値があると評判のドメインです。また、「am」という文字列を利用して
strawberryj.am, pro.am, here-i.am, pork-h.am など
様々な単語の語呂合わせでドメイン名を取得出来ます。尚 アルメニア共和国の法律で、
わいせつ、非合法、非道徳的なサイトに利用するドメイン名は禁止されている為
.amを利用する事により、健全なサイトである事が証明できます。
なのだそうですが、健全なサイトであるかないか誰が担保するのでしょう?
アルメニア共和国とNTTドコモの関係を解き明かすには10年かかりそうです。
詐欺メールの発信元は中国?
以下はメールヘッダです。
info <info@wdy.docomo.ne.jp>
[dアカウント]サービス通知
宛先:●●●<●●●@●●●>
Mime-Version:1.0
Content-Type:text/plain; charset=”utf-8″
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<jce@hdvfvvrxf.net>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21081210)
Content-Transfer-Encoding:base64
Received:(qmail 68564 invoked from network); 13 Aug 2021 04:40:47 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 13 Aug 2021 04:40:47 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id F18BD1E1D4 for <●●●@●●●>; Fri, 13 Aug 2021 04:43:17 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id lxeSRgdox3iL for <●●●@●●●>; Fri, 13 Aug 2021 04:43:17 +0900 (JST)
Received:from hdvfvvrxf.net (unknown [114.97.34.253]) by mgw3.zenno.net (Postfix) with ESMTP id 521B71E1D1 for <●●●@●●●>; Fri, 13 Aug 2021 04:43:16 +0900 (JST)
<E086E7BCA19A35CD2F9B498931E2E2FA@hdvfvvrxf.net>
X-Antivirus-Status:Clean
Sender:jce@hdvfvvrxf.net
Delivered-To:●●●@●●●
メールヘッダの中にIPアドレス「114.97.34.253」がありますが、そのIPアドレスを住所検索すると中華人民共和国・北京となりました。ますます怪しくなってきました。(^_^;)
dアカウントのサービスはまもなく停止します 。は詐欺メール
移動先のフィッシングサイトは本物そっくりですがニセモノです。
アルメニア共和国の割り当てドメインが出てきたりIPアドレスが中国だったりと、まともなメールでないことはわかります。
ピーマンはdアカウントを持っていないのですぐに詐欺メールだとわかりますが、dアカウントを持っていて便利に利用しているユーザーだとしたら慌ててリンクをクリックしてしまうかもしれません。
不審なメールのリンク先にアクセスしないようご注意ください。
万が一、不審なメールを受信した場合は、メールを削除していただくか、メール本文に記載されたURLへのアクセスはお控えいただきますようお願いいたします。
とNTTドコモも警告していますよ。
コメント