【NTT docomo】緊急!パスワード初期化のご連絡 admin_a109@a109.supports0019.infoからの迷惑メール

迷惑メールの中身をチェック

迷惑メールのアドレス
admin_a109@a109.supports0019.info

迷惑メールのタイトル
【NTT docomo】緊急!パスワード初期化のご連絡

迷惑メールの本文
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【NTT docomo】パスワード初期化のご連絡
http://www.mydocomo-protects.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※NTT docomoをご利用いただく際の重要な情報を記載しておりますので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────
日頃はNTT docomoをご利用いただき、まことにありがとうございます。
この度、お客様のdocomo会員登録が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様のdocomo会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きNTT docomoをご利用になる場合は、以下のページよりパスワードの再設定のお手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OS?ソフトウェアが最新の状態であるかを確認し、最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ
http://www.mydocomo-protects.com/
※第三者による不正ログインなどのリスクを減らすため、以前に利用したことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものにご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測されにくいと言われています。
できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
?生年月日や氏名を含むもの
?0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他のサイトとは異なる推測しづらいものを設定のうえ、定期的に変更をおこなってください。
具体的な手順は以下のページをご確認ください。
■ヘルプページ
https://www.nttdocomo.co.jp/support/inquiry/
※iPhoneをご利用の方は以下のページにてご確認ください。
https://www.nttdocomo.co.jp/support/inquiry/
※秘密の質問につきましても、第三者により変更または登録された可能性がございますので、以下の会員情報の管理トップから秘密の質問と答えをご登録ください。
■会員情報の管理トップ
http://www.mydocomo-protects.com/
─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の情報を盗み取られる可能性がございます。
─────────────────────────────────
□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談ください。
https://www.nttdocomo.co.jp/support/trouble/

□会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが送信されますが、情報が第三者によって改ざんされていないか念のためご確認ください。
なお、クレジットカード番号はログインをしても下4桁以外は閲覧できません。

□docomoグループではお客様に安全なサービスを提供するため、不正なログインが行われないよう対策を行うとともに、お客様ご自身での対策をサポートする方法を提供しております。
https://www.nttdocomo.co.jp/support/trouble/password/
□この度のパスワードリセットの措置は、NTT docomo会員規約15条を元に行っております。
https://www.nttdocomo.co.jp/mydocomo/
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.nttdocomo.co.jp/
本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「NTT domocoヘルプページ」をご参照ください。
http://ichiba.faq.nttdocomo.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

迷惑メールの接続先
偽のdアカウントログイン画面
http://www.mydocomo-protects.com/

迷惑メールの解説

http://www.mydocomo-protects.com/にパソコンからアクセスしようとすると、このように表示されました

この先は詐欺サイトです
このページは、危険なソフトウェアをインストールさせたりパスワードやクレジットカード番号などの個人情報を盗み取られるなどの危険性があるため、Firefox によりブロックされました。
勧告の提供者: Google Safe Browsing。

しかし、携帯からだとアクセス出来てしまいました
dアカウントに関するページで、見慣れたドコモのログインページにしか見えません

ドコモのお客様サポートURL
https://www.nttdocomo.co.jp/support/
偽のURL
https://www.nttdocomo.co.jp/support/inquiry/

ドコモのマイドコモURL
https://www.nttdocomo.co.jp/mydocomo/?icid=
偽のURL
http://www.mydocomo-protects.com/

メアドはもう比べ物になりません
本物
@docomo.ne.jp
偽物
admin_a109@a109.supports0019.info
メールアドレスはメールのヘッダ情報で確認することが出来ます

ドコモからのお知らせ関連は「メッセージR」で受信していますから、迷惑メールはもちろん「メッセージR」ではありません
完全にフィッシング目的の迷惑メールです
フィッシングについて、よくわからない方は下記をご覧になって勉強しましょう

迷惑メールの対処法

まず迷惑メール(スパム)を受信しないで済むようにしましょう
そしてメールが来ても、慌てないようにしましょう
メールはあなたに危害を加えませんよね?
・迷惑メールにサヨナラ

自分自身で登録した(かどうかわからない)場合や退会・解約が出来ない人も同じく端末設定で対処します
「配信停止」にしたり、問い合わせ、退会・解約する必要は全くありません、無視していても何も起こりませんから大丈夫!
・直ぐに実行!悪質サイトの対処法

一気に大量メールが来て困っている方は迷惑メールをキャリアに報告してみて下さい
私はドコモですが、「.jp」「.com」という拒否出来ないドメイン末尾の迷惑メールが止まらず困ったので、根気よくドコモに全部転送したら止まりました

迷惑メールのヘッダ情報

From: =?shift_jis?B?Ik5UVCBET0NPTU8i?=
Subject: =?utf-8?B?44CQTlRUIGRvY29tb+OAkee3iuaApe+8geODkeOCueODr+ODvA==?=
=?utf-8?B?44OJ5Yid5pyf5YyW44Gu44GU6YCj57Wh?=
MIME-Version: 1.0
Date: Tue, 30 Oct 2018 08:57:33 +0800
Message-ID: <20181030085741667257@a109.supports0019.info>
Received: from a109.supports0019.info ([23.247.63.87])
by mfsmax.docomo.ne.jp(DOCOMO Mail Server Ver2.0) with SMTP id d401005f5bc05723689f
for <**********>; Tue, 30 Oct 2018 10:52:39 +0900 (JST)
To: <**********@docomo.ne.jp>
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=supports0019; d=a109.supports0019.info;
h=Message-ID:From:To:Subject:Date:MIME-Version:Content-Type; i=admin_a109@a109.supports0019.info;
bh=rj3inml9yFT9A8wii63LK70wWAo=;
b=oWYFHQHSWsy17jUMtTE8TQKrwt02YSk95zSRZjGLvGimj/5u2ZMnQeZpJvsvUBq1iPjaONX4pHc0
EN47vijIcRc7L4fLEFHwWS8ajKV2moMwL5q1Rt8Uq67x06pr3WGgyTteUg6oC7s4LYgW1stromjw
NkoIxmiSS2JEwDUfeIU=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=supports0019; d=a109.supports0019.info;
b=Mlc5DaaVeTXKEG9no1DS+CzEsTZc7Z5YeMQgVb/LzijZTq7zFC6Z+4KrWO4XHThmY0YJURR+CGDa
dJP+QQaVGdteqcRfAouzdbr/TYsbwtRCEfE5DmWWE3HiO7xOucdWrdFYQ4Yq6r5CvbhBrvDan+2y
lDGPuwSzL5Wsm7695oc=;
X-Priority: 1
X-mailer: Zcwvzgkzgm 5
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0EDE_01B2BD82.1756A220"
Content-Transfer-Encoding: 7bit