【フィッシング】admin_m98@m98.support-017.info偽ドコモより重要なお知らせ

迷惑メールの中身をチェック

迷惑メールのアドレス
admin_m98@m98.support-017.info
携帯から見えるメアド部分には「株式会社NTTドコモ」と表示されます

迷惑メールのタイトル
<株式会社NTTドコモより重要なお知らせ>

迷惑メールの本文
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールはNTTドコモをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

日頃はNTTドコモをご利用いただき、まことにありがとうございます。

この度、お客様のキャリア決済がApple IDに不正利用され、

お客様のご契約内容がNTTドコモまとめて支払いに変更された可能性がございます、

セキュリティ保護や今後の対策と致しまして、下記のURLよりNTTドコモホームページにログインし、

iTunes と App Store から送られてくるセキュリティコードを入力し、

お客様の契約内容を確認の上、支払い解除をお願いいたします。

■支払い解除設定ページ
https://www.nttdocomo.co.jp/

─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────

■ヘルプページ
https://www.nttdocomo.co.jp/utility/security/

■会員情報の管理トップ
https://www.nttdocomo.co.jp/

当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://www.nttdocomo.co.jp/utility/privacy/

本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「NTTドコモヘルプページ」をご参照ください。
https://www.nttdocomo.co.jp/corporate/about/index.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

迷惑メールの接続先
偽のdアカウントログイン画面
https://www.nttdocomo-supports.com/

迷惑メールの解説

NTTドコモのdアカウントログイン画面にきわめて似ているウェブサイトにご注意くださいより
NTTドコモのdアカウントログイン画面のアドレスには「smt.docomo.ne.jp/」が含まれています

「きわめて似ている」というか、フィッシング詐欺を知らなければ必要な情報を入力してしまいそうな程でした
こちらは、パソコンからアクセスした本物のdアカウントログイン画面のキャプチャーになります

dアカウントログイン画面

本物と明らかに違いがあったのは、本物は

「dアカウントのID」
「パスワード」

ですが、偽のdアカウントログイン画面は

「携帯番号を入力」

とあり、パスワードの項目はなかったんですね
ですから、少なくとも携帯番号を入力させ盗むつもりだったと思われます
そのわずかな違いではありますが、違和感を覚えたのも確かでした
偽のdアカウントログイン画面に飛ぶURL以外は、URLは記載されているもののリンクされてないのでアクセス自体出来ません

迷惑メールでなくても、メール本文のURLにアクセスしようとすると「○○○○○○に接続しますか?」と出ます
○○○○○○の部分は、接続先のURLが表示されます
今回の迷惑メールの場合、メール本文のURLは
「支払い解除設定ページ
https://www.nttdocomo.co.jp/」
となっていますが、実際に表示されたURLはこちらでした
https://www.nttdocomo-supports.com/

ドコモのお客様サポートURL
https://www.nttdocomo.co.jp/support/
偽のURL
https://www.nttdocomo-supports.com/

全く違うとわかります
だだ、本物と偽物の区別はアドレスやドメインですが、メール本文のURLだけではわかりにくいかもしれませんね

他にもツッコミどころは結構あって、携帯から見えるメアド部分に「株式会社NTTドコモ」と表示はされますが、こちらもアドレスは全く関係のないものです

本物
@docomo.ne.jp
偽物
admin_m98@m98.support-017.info

「support」と「.info」を付けて、何とか装うように努力したんでしょうね
メールアドレスはメールのヘッダ情報で確認することが出来ます

ドコモからのお知らせ関連は「メッセージR」で受信していますから、迷惑メールはもちろん「メッセージR」ではありません
更に細かく説明しますと、「メッセージR」にはドコモのメアド自体表示はなく、件名から始まります
また、サブメニューにはメールのヘッダー情報の項目がないなど、通常のメールに比べサブメニュー自体のメニューも少ないです

更に「NTTドコモまとめて支払い」というものはありません、NTTファイナンスの「おまとめ請求」ならあります

「ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の 情報を盗み取られる可能性がございます」詐欺師がよく言うよ

迷惑メールの対処法

まず迷惑メール(スパム)を受信しないで済むようにしましょう
そしてメールが来ても、慌てないようにしましょう
メールはあなたに危害を加えませんよね?
・迷惑メールにサヨナラ

一気に大量メールが来て困っている方は迷惑メールをキャリアに報告してみて下さい
私はドコモですが、「.jp」「.com」という拒否出来ないドメイン末尾の迷惑メールが止まらず困ったので、根気よくドコモに全部転送したら止まりました

迷惑メールのヘッダ情報

From: =?utf-8?B?5qCq5byP5Lya56S+TlRU44OJ44Kz44Oi?=
Subject: =?utf-8?B?77yc5qCq5byP5Lya56S+TlRU44OJ44Kz44Oi44KI44KK6YeN6KaB?=
=?utf-8?B?44Gq44GK55+l44KJ44Gb77ye?=
MIME-Version: 1.0
Date: Tue, 5 Jun 2018 00:25:44 +0900
Message-ID: <20180605002555445063@m98.support-017.info>
Received: from m98.support-017.info ([23.247.99.8])
by mfsmax.docomo.ne.jp(DOCOMO Mail Server Ver2.0) with SMTP id 42ea006e5afdb2257288
for <**********>; Tue, 05 Jun 2018 00:26:59 +0900 (JST)
To: <**********@docomo.ne.jp>
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=support-017; d=m98.support-017.info;
h=Date:From:To:Subject:Message-ID:Mime-Version:Content-Type; i=admin_m98@m98.support-017.info;
bh=2f6t/PpL907sF2mni0wSBVVe/NM=;
b=JLwo56j4A5jfOW3dub31yFca6vmoxYruGxoflX8p2E1XzJmgIiRu+7rRz+N//4oSzchPaiqg++eq
JpLjPe4nQkkid0wk9xnFeDDkpYaHvojbrm6+P9Azi9BE4tJnsAQMm37SDNAx1hfx86Ir1PygpVlc
DQfga7rOg97HJxLlawc=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=support-017; d=m98.support-017.inf