フィッシング対策協議会(Council of Anti-Phishing Japan)は9月14日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|NTT ドコモをかたるフィッシング (2021/09/14)」において、NTTドコモを偽るフィッシングの報告を受けていると伝えた。メールの件名としては、次の文字列が確認されている(下記以外の件名が使われている可能性もある)。

【重要】dアカウント/ビジネスdアカウントのロックに関するお知らせ

dアカウントのご利用を一部制限させていただき、ご連絡させていただきました。

dアカウントで不審な動きが検出されました。

dアカウント:サービス通知

[dアカウント]システムア通知

[dアカウント]サービス通知

[dアカウント]サービスのお知らせ

【dアカウント】システムア通知

【dアカウント】サービス通知

【dアカウント】サービスのお知らせ

【ドコモ】重要なお知らせ

【d払い】の一時的な利用停止。ログインして確認してください

【d払い】一時的な利用停止、ログインして確認してください

【ドコモ】ロック解除方法を以下から確認し、お手続きください。

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

https://omm.●●●●.cn/

https://nttdocomo.jp.●●●●.com/

https://ntt-docmo.●●●●.cn/

https://coser.●●●●.cn/

https://doser.●●●●.cn/

https://momin.●●●●.cn/

https://doco.●●●●.cn/

https://www.ntt-docono-info.●●●●.top/

https://www.demo.coco.●●●●.cn/

https://www.shopping.dmkt-sp.jp.●●●●.shop/

https://goodluck.●●●●.cn/

https://servee.●●●●.cn/

https://server.●●●●.cn/

https://servet.●●●●.cn/

報告されている詳細内容は次のとおり。

dアカウントのサービスが停止するなど、dアカウント関連のサービスでユーザに通知が必要になったといった旨のメッセージが送られてくる。内容を確認するために記載のリンクをクリックするように求めてくる(このリンクがフィッシングサイトへの誘導になっている)

2021年9月14日の時点で、フィッシングサイトは稼働している

今回のフィッシングは、掲載されているリンクのURLが.cnや.com、.top、.shopなどになっている点に注意が必要。dアカウント関連のメールが送信されてきた場合、掲載されているリンクのURLをよく確認するなどして、メールの真偽を確認する必要がある。