Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「あなたのNTTドコモはロックされている」 - dアカウント狙うフィッシング

「NTTドコモ」を装い、「dアカウント」のアカウント情報をはじめ、個人情報をだまし取るフィッシング攻撃が確認された。

注意喚起を行ったフィッシング対策協議会によれば、異常なアクセスがあり、「dアカウント」をロックしたなどとだますフィッシング攻撃が報告されたという。

フィッシングメールでは、期限内に確認しないとアカウントを永久にロックするなどと不安を煽ってフィッシングサイトへ誘導。

誘導先の偽サイトでは、「dアカウント」の「ID」「パスワード」のほか、「氏名」「生年月日」「住所」「電話番号」「クレジットカード情報」「3Dセキュア」などの情報を入力するよう求めていた。

フィッシングメールの本文には、「あなたのNTTドコモは、異常な場所からアクセスされているため、ロックされています」など、不自然な言い回しも見られる。

4月30日の時点で稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターでは調査を依頼。類似したフィッシングサイトへ注意するよう呼びかけている。

(Security NEXT - 2020/05/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「水道料金を払わないと断水する」とだますフィッシング - 被害も発生
「Joshin web」のフィッシングサイトに注意 - 「3Dセキュア」も要求
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
DMMをかたるフィッシング、本人確認装い偽サイトへ誘導
「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生
「明治安田生命」のポータルサイト装うフィッシング
「ラクマ」をかたるフィッシングサイトメールに注意
警察庁をかたるフィッシングメール - 「情報を保護する」とだます手口
「UCSカード」の利用者狙うフィッシング攻撃 - 利用を制限と不安煽る