TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

【実例】Docomo ID を騙るフィッシングメール

【図表】


【メールプロパティ】

項目 内容
差出人 dアカウント <cvftw@nttdocomo.co.jp>
送信日時 Fri, 9 Jul 2021 14:36:45 +0800
件名 アカウントがdocomo IDの利用規約に違反しており、アカウントが停止されています。
通信先 hxxp://nttdocomo-co-jp.mnshrs.shop?token=【匿(メールアドレス)】&jpmudf6vfkbq351rcphi6i99fu4zvprls


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN
送信元 IPアドレス
送信元 契約者
送信国
Message-ID 20210709143650023816@nttdocomo.co.jp
X-Mailer Gfltn 6


【経路情報】

Return-Path: <cvftw@nttdocomo.co.jp>
Received: from imta0018.biglobe.ne.jp
 by imta0018.biglobe.ne.jp
 with ESMTP id <20210709063651049.FBLA.130681.imta0018.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Fri, 9 Jul 2021 15:36:51 +0900
Received: from nttdocomo.co.jp
 by imta0018.biglobe.ne.jp
 with ESMTP id <20210709063650508.RNFE.128635.nttdocomo.co.jp@biglobe.ne.jp> for <【匿】>;
 Fri, 9 Jul 2021 15:36:50 +0900
Message-ID: <20210709143650023816@nttdocomo.co.jp>
From: dアカウント <cvftw@nttdocomo.co.jp>
To: <【匿】>
Subject: アカウントがdocomo IDの利用規約に違反しており、アカウントが停止されています。
Date: Fri, 9 Jul 2021 14:36:45 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0D41_01DB53B5.17711B80"
X-mailer: Gfltn 6
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=softfail smtp.mailfrom=cvftw@nttdocomo.co.jp


【本文情報(テキスト)】

お客様ご利用ありがとうございます、 あなたの NTTドコモアカウントは、異常な場所からアクセスされているため、ロックされています。
24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。
確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。

ログインアクティビティを確認する
※このメールは送信専用のため、返信はできません。
※登録したメールアドレスがご本人の所有でなくなったなど、受信可能なメールアドレスでなくなった場合は速やかに変更をしてください。
※パスワードは適切に管理してください。
※さらに安心にご利用いただくために、2段階認証の設定をお勧めします。
https://id.smt.docomo.ne.jp/src/utility/twostepauth.html?MLN001
※このメールにお心当たりがない場合は、お手数ですがメールの破棄をお願いします。
--------------------------------
株式会社NTTドコモ


【本文情報(テキスト)】

お客様ご利用ありがとうございます、 あなたの NTTドコモアカウントは、異常な場所からアクセスされているため、ロックされています。
24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。
確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。

<http://nttdocomo-co-jp.mnshrs.shop?token=【匿】&amp;jpmudf6vfkbq351rcphi6i99fu4zvprls>ログインアクティビティを確認する
※このメールは送信専用のため、返信はできません。
※登録したメールアドレスがご本人の所有でなくなったなど、受信可能なメールアドレスでなくなった場合は速やかに変更をしてください。
※パスワードは適切に管理してください。
※さらに安心にご利用いただくために、2段階認証の設定をお勧めします。
https://id.smt.docomo.ne.jp/src/utility/twostepauth.html?MLN001
※このメールにお心当たりがない場合は、お手数ですがメールの破棄をお願いします。
--------------------------------
株式会社NTTドコモ


【DomainWatch検索】

https://domainwat.ch/whois/mnshrs.shop


【DomainTools検索】

https://whois.domaintools.com/mnshrs.shop


【VT検索】


https://www.virustotal.com/gui/domain/mnshrs.shop/detection


【Shodan検索】


【Censys検索】


【Urlscan検索】

https://urlscan.io/domain/mnshrs.shop


【CheckPhish検索】

https://checkphish.ai/insights/url/1626086509056/f0e7b20075e465b06d94bf7a308ca52aca3fc37ab34f0ea9a26241def67d889e


【SecurityTrails検索】

https://securitytrails.com/domain/mnshrs.shop/dns


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022