件名: 【重要アップグレードのお知らせ】
送信元 : apk@wmzd215p.com
Cc :
Bcc :
添付 :
日付 : 2026/1/17 13:53:47
【重要アップグレードのお知らせ】
平素よりNTT DOCOMOをご利用いただき、誠にありがとうございます。
セキュリティ対策強化の一環として、アプリのアップデートが必要となりました。継続してサービスをご利用いただくためには、アプリのアップデートが必須です。下記URLより最新版をダウンロードしてください。
※送信専用のため、本SMSには返信できません。
ドコモを騙る「野良アプリ」配布詐欺! アドレスの「apk」に注目
【みぬ犬の独自分析メモ】
これは2026年1月17日(土)13:53:47、土曜日の昼下がりに届いた検体ですね。
NTTドコモを騙るメールですが、これは単なるフィッシング(情報抜き取り)以上に危険な、**「マルウェア感染」**を狙った攻撃の可能性が高いです。
- 【危険なアカウント名:apk】送信元:apk@wmzd215p.comアカウント名の apk に注目してください。これはAndroidアプリのファイル拡張子(.apk)のことです。「アプリのアップデート」と言いながら、送信元が apk。これは、Google Playストアを通さずに、不正なアプリファイル(ウイルス入りの偽ドコモアプリ)を直接ダウンロードさせてインストールさせようとする意図が透けて見えます。iPhoneユーザーならフィッシングサイトへ、Androidユーザーなら不正アプリのインストールへ誘導される「振り分け型」の可能性があります。
- 【偽装ドメイン:https://www.google.com/search?q=docomo-app.com】URL:https://docomo-app.com/myAPP/一見本物に見えますが、ドコモの公式サイトは nttdocomo.co.jp や docomo.ne.jp です。docomo-app のようにハイフンでつないだドメインは、詐欺師が取得した偽物です。
- 【SMSを装うメール】本文:※送信専用のため、本SMSには返信できません。件名があることからEメールとして届いているようですが、本文では「SMS」と名乗っています。SMS(ショートメール)の文面をそのままEメールで送ってしまったようなチグハグさがあります。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(不正アプリ感染・dアカウント乗っ取りの危険) |
| 【手口】カテゴリー | アプリ更新偽装
不正アプリ配布(apk)
偽装ドメイン(https://www.google.com/search?q=docomo-app.com) |
| 【なりすまし先】 | NTTドコモ |
| 見抜くポイント | ①送信元のアカウント名が apk になっている
②URLが公式(nttdocomo.co.jp)ではない
③ストアを経由せずに更新させようとする |
| 主なターゲット | ドコモユーザー(特にAndroid利用者) |
【フィッシー団長の悪巧み】
クックック…「セキュリティ強化のためにアップデートが必要」って言えば、真面目な日本人は言うことを聞くはずだ。
リンク先からは、俺様特製の「偽ドコモアプリ(ウイルス入り)」をプレゼントしてやるぜ!
送信元の apk は、まあ俺たちなりのジョークみたいなもんだ。
公式ストアを通さない「野良アプリ」をインストールさせて、スマホの中身を丸裸にしてやる!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! ドコモさんから『重要アップグレード』のお知らせです!
セキュリティのためにアプリを更新しないと、サービスが使えなくなっちゃうみたい!
URLも『https://www.google.com/search?q=docomo-app.com』だし、これは急いでダウンロードしなきゃ!
僕のスマホ、守らなきゃ!」
🐱カワミ:
「ペコン君、守るべきなのは『提供元不明のアプリを入れない』という鉄則だニャ!
証拠①:ウイルスの名札
送信元を見るニャ。『apk@…』。
『apk』はAndroidのアプリファイルのことだニャ。
公式がこんなマニアックな名前のアドレスで送ってくるわけないニャ。
『これからウイルスアプリを送りますよ』って宣言してるようなもんだニャン!
証拠②:偽の看板
URLを見るニャ。『https://www.google.com/search?q=docomo-app.com』。
本物のドコモは『nttdocomo.co.jp』だニャ。
勝手にドコモの名前を入れた偽サイトだニャ!
証拠③:ストアを通さない罠
普通のアプリ更新は、App StoreかGoogle Playストアで行うものだニャ。
メールのリンクから直接ダウンロードさせるのは、審査を通っていない『危険な野良アプリ』を入れる手口だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、特にAndroidユーザーを狙った**『Malicious APK Injection(悪性アプリ注入)』**の疑いが濃厚だ。
このリンクからアプリを入れると、スマホ内の連絡先を盗まれたり、偽のSMSを大量送信する踏み台にされたりするぞ!
iPhoneの場合も、dアカウントをごっそり盗むフィッシングサイトに飛ばされる!
鉄則を忘れるな!
『アプリの更新は必ず“公式ストア”から行う! メールのリンクからは絶対にしない!』
『“docomo-〇〇.com”のようなハイフン付きドメインは全部偽物!』
こんな危険なウイルスアプリを配ろうとする凶悪ななりすましメール、絶対にタップせずにゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:アプリの入り口は「ストア」のみ。裏口入学は犯罪の温床。
今すぐできる対策:
✅ ストアで確認:
「アップデートが必要」と言われたら、App StoreかGoogle Playストアを開き、ドコモのアプリ(dメニュー、My docomoなど)を検索してください。
そこに「更新」ボタンが出ていなければ、アプリは最新です。メールは嘘です。
✅ URLの目視:
ドコモ公式サイトのURLパターン(nttdocomo.co.jp)を覚えておきましょう。
それ以外(docomo-app docomo-security など)は全て詐欺です。
✅ 提供元不明のアプリを許可しない:
Androidユーザーの方は、設定で「提供元不明のアプリのインストール」が許可されていないか確認し、基本はオフにしておきましょう。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント