【偽ドコモ】あなたのアカウントは別のデバイスからアクセスされました。不正アクセスを防ぐための重要なセキュリティアラートです。
※当サイトはアフィリエイトプログラムを利用しています。
公開日:
フィッシングメールの中身をチェック
では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。
フィッシングメールのアドレス
zaibuzijal5573@268.jp
フィッシングメールのタイトル
あなたのアカウントは別のデバイスからアクセスされました。
フィッシングメールの本文
不正アクセスを防ぐための重要なセキュリティアラートです。
心当たりがない場合は、すぐにアカウントの設定を確認し、身に覚えのないデバイスをすべてログアウトさせ、パスワードを変更する必要があります。
自分で新しいデバイスでログインした場合は問題ありませんが、不審な場合は詐欺の可能性もあるため、docomo.ne.jpのヘルプページ(または利用中のサービス)の指示に従い、アカウントを保護してください。
メールには「なりすましの可能性」が表示され、URLにアクセスしようとすると、こういった表示がでますので、さすがにそれでもURLにアクセスするという人は少ないとは思います。
- フィッシングメールの接続先
- 偽のドコモ
- https://rayiyenime.z19.web.core.windows.net/
メール本文の「docomo.ne.jpのヘルプページ(または利用中のサービス)」がリンクになっています。
実際にメールのURLにアクセスしてみましたが、既にこのような警告画面が表示されるようになっていました。
それでも、アドレスバーには接続先URLが表示されていたので、URLのコピーとスクショができたわけです。
「アカウントが別のデバイスからアクセスされました」そんなメールが届いたら、まず疑いましょう。
疑うことが身を守る第一歩となります。実際に届いたフィッシングメールを解剖し、どこに罠が仕掛けられているかを検証します。
偽ドコモメールから読み取れる6つのフィッシングサインを解説
サイン①送信元ドメインが即アウト
zaibuzijal5573@268.jp
ランダム文字列+意味不明ドメインの組み合わせは、自動生成アカウントの典型。
正規企業は必ずブランド一致ドメイン(例:@docomo.ne.jp)を使用しています。この時点で、送信元の信頼性はゼロと判断できますね。
サイン②「緊急性」で判断力を奪う設計
「すぐに確認してください」という文面は、不安と焦りを意図的に煽るフィッシングメールに使われる定番フレーズです。
本物のセキュリティ通知であれば、日時・地域・端末情報が具体的に記載されていますが、このメールには一切ありません。
サイン③名前だけ借りたブランド偽装
文中に「docomo.ne.jp」と書いてあっても、リンク先は無関係なドメインになっています。
テキストは正規、リンクは偽サイト。これがフィッシングの基本構造です。
「書いてある文字」ではなく「実際のリンク先」を確認することが重要。
サイン④URLがAzureストレージ悪用型
https://rayiyenime.z19.web.core.windows.net/
MicrosoftのAzure(Microsoftのクラウドサービス)は誰でも無料でページを公開できるため、フィッシングページの置き場として悪用されやすい環境です。
「windows.net」という文字列が信頼感を演出しますが、なにしろドコモとはまったく無関係ですよね。
使い捨てURLで検知も困難な、クラウド悪用型の手口といえます。
サイン⑤個人情報ゼロ=大量送信の証拠
契約者名もアカウントIDも利用日時もありません。
誰にでも当てはまる内容になっているのは、無差別に大量送信しているからです。
「あなた宛てに見えない」メールは、疑ってかかるのが正解。
サイン⑥「自分でログインなら問題ない」の罠
「自分で新しいデバイスでログインした場合は問題ありません」と、一見親切な一文に見えますが、これは警戒心を下げるための演出に過ぎません。
正規企業がこのような逃げ道をメールに書く必要はありません。
偽ドコモメールから想定できる被害シナリオ
被害が確定するのは「クリックした瞬間」ではなく、「情報を入力した瞬間」になります。
ではクリックすると何が起きるのでしょうか。
- ❌ドコモ公式と瓜二つの偽ログインページへ誘導
- ❌ID・パスワードを入力した瞬間に攻撃者へ送信
- ❌二段階認証コードもリアルタイムで盗まれる
- ❌アカウント乗っ取り
- ❌キャリア決済不正利用・他サービスへの被害拡大
といったことが想定されます。更に、このようなことも。
- 乗っ取り直後に起きること
- 😵登録メールアドレス・電話番号の変更(被害者が取り戻せなくなる)
- 😵パスワード変更+二段階認証の無効化(完全ロックアウト)
- 😵ログイン履歴の削除(証拠隠滅)
- 金銭被害
- 💰dポイントの不正換金・移転
- 💰端末の分割購入(本人名義で高額スマホを購入・転売)
- 個人情報の悪用
- 🪪住所・氏名・生年月日の取得→他の詐欺に転用
- 🪪本人名義でSIMカードを不正発行(SIMスワッピング)
- 🪪取得した情報をダークウェブで販売
- 二次被害・拡散
- 😔同じパスワードを使い回している他サービスへの芋づる式ログイン
- 😔乗っ取ったアカウントから家族・知人へ詐欺メッセージを送信
- 😔SNSアカウントとの連携を悪用した成りすまし投稿
順番に考えると、まずあなたのアカウントを乗っ取られた時点で自分では何もできなくなります。
あなたはパスワードも変えられない、ログインもできない、問い合わせしようにも登録メールアドレスごと変えられているという状態です。
その間に攻撃者は淡々と作業を進めるわけで、あなたに時間的な余裕もほとんどありません。
だからこそ「クリックしない」「入力しない」という予防が唯一の現実的な対策で、被害が起きてからでは取り戻せないことも多いという事態に。
フィッシングメールに引っかからないように、日ごろから自己防衛意識を高く持ちましょう。
こちらは本物のドコモからの注意喚起です。
・ドコモを装ったメールにご注意ください!
フィッシング詐欺から身を守るための7つの心構え
巧妙化するフィッシング詐欺から大切な情報を守るには、常に警戒心を持つことが重要です。
偽サイトは本物そっくりに作られていますが、注意深く確認すれば必ず見抜けるポイントがあります。
特に以下の7つの点を意識し、「少しでも怪しいと感じたら、立ち止まって確認する」 習慣をつけましょう。
1. URLを隅々まで確認する
本物と一字一句同じか、不審な記号やドメインが含まれていないかチェックしましょう。
2. 不自然な日本語に注意する
誤字脱字やぎこちない言い回しは、偽サイトのサインかもしれません。
3. 鍵マーク(SSL証明書)の詳細を確認する
鍵マークがあっても安心せず、証明書の発行元や有効期限を確認しましょう。
4. 連絡先・運営者情報は必ず裏付けを取る
記載されている情報が本当に機能するか、別の方法で確認することが大切です。
5. 緊急性を煽る文言に騙されない
「今すぐ対応しないと大変なことになる」といった表現は、冷静な判断を奪う手口です。
6. 身に覚えのないメールやSMSからの誘導を疑う
不審なリンクは絶対にクリックせず、公式サイトから直接アクセスしましょう。
7. 不自然な入力フォームや個人情報の要求に警戒する
過剰な情報要求や、デザインの粗雑さがないか確認しましょう。
フィッシング関連記事
これらの記事は様々な角度からフィッシングの見抜き方を解説、また対処法もありますので、ぜひご一読ください。
知識があれば詐欺を恐れることも詐欺に遇うこともなくなります。
フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは
偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】
危険なリンクをクリックする前に!あなたの身を守るURLチェック術
【ボイスフィッシング(ビッシング)】の手口と被害を防ぐための対策ガイド
危険な罠を見抜け!【SNSフィッシング詐欺】の最新手口と自衛策
巧妙化する【SMSフィッシング】の脅威と対策あなたのスマホは大丈夫?
そのメール、本当に本物?個人情報を守るメールフィッシング完全対策ガイド
偽物Amazonのログイン画面にメアドとパスワードを入力してみた