Docomo(ドコモ)の偽ログインページが流行っているらしい【注意喚起】

2018年2月7日日々徒然Docomo, 注意喚起

こんばんは、しろもじです。

 

以前「Docomo関連の詐欺メールが来た」という記事を書きました。

これに関連して、Docomo(ドコモ)の偽ログインサイトも作られているらしいと、NTTドコモから注意喚起されています。

スポンサーリンク

偽ドコモの不正ログインサイト

上記ページではメールが届き、URLをクリックすると、偽ログインページにアクセスしてしまい、そこでログイン情報を入力してしまうと、それらが抜かれて(盗まれて)しまうということが書かれています。

NTTドコモ ウェブサイトより

上記のようなメールが届くそうです。

一見、URLに「docomo」の文字が含まれているので、正式なURLかと思ってしまいますが、これは全くの別サイトになります。

 

URLの見分け方

ドコモのサイトでは、不正なサイトの見分け方が書かれています。

 

下記画像内で、赤色で書かれたドメイン名は正規のものになります。

NTTドコモウェブサイトより

メールに記載されているURLをしっかり調べて、これらではないものの場合は、アクセスしないようにすることが必要ですね。

 

画像にある「https://cfg.smt.docomo.ne.jp.fake.com」というのは、ちょっと分かりにくいですよね。

URLのルールで「一番最後のものがトップレベルドメイン」というものがあります。

上で言うと、一見「.jp」に見せかけた「.com」ということになります。

当ブログのURLは「https://textfield.net」になりますが、ここにサブドメインをつけることによって「https://cfg.smt.docomo.ne.jp.textfield.net」みたいにすることもできるんですよね。

当然そのURLはドコモの正式なURLではありません。

 

非常にややこしいのでクリックする際はアドレスを最後までしっかり確認して行うようにしましょう。

最も根本的な対処方法

ただ、いちいち調べてみるのも大変です。

 

一番有効な対象方法は「クリックしない」ことです。

特にスマホなどに届いたメールでは、確認が難しいので、一旦保留にしておきましょう。

その上で、PCなどに転送処理して、書かれているURLをコピー、検索して正式なサイトかどうかをしっかり確認すべきです(スマホでもできますけど)。

 

ドコモのウェブサイトには、迷惑メールとして登録する方法も書かれていますが、この手の詐欺メールのアドレスは、コロコロ変わることが多くいたちごっこになりがちです。

また、迷惑メール登録をしたばかりに、新しい詐欺アドレスがフィルターに引っかからずに、うっかり信じてしまうこともあるかもしれません。

 

前回の記事でも書きましたが、最悪クリックしたとしても、パスワードなどの入力はしないようにしましょう。

(確実な対処方法とは言えませんが、iPhoneなどを使ってキーチェーンにID・パスワードを登録している場合、詐欺サイトでは自動入力が出来ません。それをもって判断するのもありかもしれませんね)

 

 

[あわせて読みたいおすすめリンク]