サイトアイコン HEARTLAND

『詐欺メール』「アカウントがdocomo IDの利用規約に違反しており、アカウントが停止されています。」と、来た件

heart

auユーザーなんですけど、なにか?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

NTTが香港からメールを送る?!

今朝は、auユーザーの私宛にNTTドコモを騙ったフィッシング詐欺メールが2通。(笑)
その1通がこちらです。

件名は
「[spam] アカウントがdocomo IDの利用規約に違反しており、
アカウントが停止されています。 」

差出人は
「”dアカウント” <uuwfcm@nttdocomo.co.jp>」
もちろんこのアドレスはウソ。

メールのヘッダーソースにある”Received”から差出人の利用した送信サーバーの
ホスト情報を割出してみます。

これがその”Received”

107.155.15.252”がそのホストのIPアドレスです。
このIPアドレスから推測される位置情報は香港とでました。

ね、NTTドコモが香港からユーザーに向けてメールを配信しますかって話。
だからこのメールはウソだとわかります。

異常の場所とはどこ?!

では、本文を。

お客様ご利用ありがとうございます、 あなたの NTTドコモアカウントは、異常な場所から
アクセスされているため、ロックされています。

24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。
確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。

「あなたの NTTドコモアカウントは、異常な場所から
アクセスされているため、ロックされています。」

異常な場所ってどんな場所なんでしょう?(笑)
何をもってその場所が異常だと言えるのでしょうか?(笑)
こんなのは、こじつけの理由ですね(汗)

どことなく意味の分かりにくい文面なので作者は恐らく海外の方かと・・・

「ログインアクティビティを確認する」と書かれたところに例によって詐欺サイトへの
リンクが隠されています。
そのリンク先のURLがこちらです。

”.cn”になっていますから中国のトップレベルドメインを使ったURLですね。

このドメインも調べてみます。

ドメインの申請者は中国の方でしょうか、漢字三文字の氏名でした。
そしてのドメインを割当てているIPアドレスが”23.160.192.175”で
その所在はアメリカ合衆国イリノイ州シカゴ付近と出ました。

まとめ

因みにリンク先は既に閉鎖されていました。

どこかで入手したメールアドレスのリストに対し無作為にこういった悪質なメールを送って
来るのがフィッシング詐欺メール。
なので、こちらがNTTドコモユーザーだろうがauユーザーだろうがお構いなし。
私はドコモユーザーじゃありませんので詳しく知りませんが、ドコモもきっとユーザー用の
スマホアプリがあると思います。
このような不審なメールを受け取ってもリンクを安易にクリックせず、確認するのは必ず
専用のスマホアプリからログインし確認するようにしましょう。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了