【重要】dカードが利用停止のお知らせ|送信元とIPアドレスを徹底解析
【調査報告】最新の詐欺メール解析レポート
dカードを騙るフィッシング詐欺の徹底解析と対策 | ■ 最近のスパム動向
今回ご紹介するのは「dカード」を騙るメールですが、その前に最近のスパムの動向について解説します。現在、ドコモやdカードを装い「利用制限」や「本人確認」を求めるフィッシングメールが急増しています。特に週末や深夜帯を狙って大量送信される傾向があり、公式の住所や電話番号を正確に引用することで、受信者を油断させる巧妙な作りが特徴です。
| ▼ メール基本情報 | 件名 | [spam] 【重要】dカードが利用停止のお知らせ | | 見出しの[spam] | 件名に「[spam]」と表示されているのは、受信サーバー側で既に「迷惑メール」として判定されている証拠です。サーバーのフィルタが不審な挙動(送信ドメインの不一致など)を検知した際に自動付与されます。 | | 送信者 | “株式会社NTTドコモ” <info@mail27.mantechcf.com> | | 受信日時 | 2026-03-09 3:13 | ▼ 送信者に関する情報 表示名は「株式会社NTTドコモ」となっていますが、メールアドレスのドメイン「mantechcf.com」はドコモ公式(docomo.ne.jp等)とは一切関係ありません。送信者が利用者のアドレスを盗用している可能性も考えられます。 ■ メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【株式会社NTTドコモ】dカードご利用一時制限およびご本人様確認のお願い
dカードご利用一時制限のお知らせ
謹啓 時下ますますご清栄のこととお慶び申し上げます。平素よりdカードをご利用いただき、誠にありがとうございます。 さて、このたびお客さまご本人様の利用か否かを確認させていただきたい取引を検知したため、誠に勝手ながら一時的にdカードのご利用を制限させていただいております。 ご利用制限の解除には、ご本人様確認が必要となりますので、お手数ではございますが、下記のリンクよりログインのうえ、ご利用状況をご確認くださいますようお願い申し上げます。 ご本人様確認へ進む ※ご回答をいただけない場合、制限が継続されることがございます。あらかじめご了承ください。 お客さまにはご不便とご心配をおかけいたしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。 敬具
|
発行元:株式会社NTTドコモ
〒100-6150 東京都千代田区永田町2丁目11番1号 山王パークタワー
TEL 03-5156-1111(代表)
※本メールは送信専用です。ご返信いただいても対応いたしかねます。
※本メールは「© NTT DOCOMO」にメールアドレスをご登録いただいたお客さまへお送りしております。
| ■ 専門的な解析レポート ▼ メールの目的および感想 この犯人の目的は、リンク先で「dアカウントのID・パスワード」および「クレジットカード情報」を入力させ、個人情報を盗み取ることです。本文の背景が白で、署名部分だけが水色になっているデザインは、フィッシングメールによく見られる共通テンプレートです。 ▼ 危険なポイント:署名情報の巧妙さ 署名に記載されている住所や電話番号(03-5156-1111)は、実際にNTTドコモの代表番号として実在するものです。本物のデータを引用することで、受信者に「検索しても本物の情報が出る」と思わせる極めて狡猾な手法です。しかし、送信元のメールアドレスが偽物であるため、この信頼性は破綻しています。 ■ メールの回線関連情報(送信元) このデータはメールがどこから送られてきたかを示す重要な根拠です。 | Received | from smtp.promo-immediate.waseda.jp ([8.39.74.199]) | | 送信元IP | 8.39.74.199 | | 解析結果 | このIPアドレスは信頼できる送信者情報であり、Google Cloud (bc.googleusercontent.com) のインフラが利用されています。送信ドメインと比較して明らかに偽装されています。 | | 国・ホスト | 米国 (United States) / bc.googleusercontent.com | 【解析データの詳細はこちら】
https://ip-sc.net/ja/r/8.39.74.199 ■ リンク先(詐欺サイト)の分析 | 誘導URL | h**ps://online-skysports.com/ (伏字を含む/直リンク無効化) | | セキュリティ判定 | ウイルスバスター等により「フィッシングサイト」として強力にブロックされています。 | | サイト状態 | 現在は「Forbidden」とのみ書かれたエラーページが表示され、直接の稼働は停止しているか、特定のアクセス制限がかかっています。 | ▼ リンク先ドメイン情報 | IPアドレス | 172.67.147.168 | | ホスト名 | online-skysports.com | | 国名 | 米国 (United States) / Cloudflare | | ドメイン登録日 | 2026年03月05日(攻撃のために直近で取得された使い捨てドメインです) | ▼ サイト回線関連情報 【解析データの詳細はこちら】
https://ip-sc.net/ja/r/online-skysports.com ■ 詐欺サイトの画像(アクセス結果) 
■ 注意点と対処方法(まとめ)
1. 送信元アドレスを必ず確認: ドコモを騙っていても、ドメインが全く異なる場合は100%詐欺です。
2. 公式アプリ・サイトを利用: 届いたメールのリンクは踏まず、必ずブックマークした公式サイトからログインしてください。
3. 署名の情報を過信しない: 住所や電話番号が正しくても、メール自体が偽物であることは多々あります。
| 公式サイトでも同様の手口に対する注意喚起が出ています。
NTTドコモ:フィッシングメールに対する注意喚起 |