「お使いの ID は、セキュリティの問題により使用が停止されています」は詐欺メール? — ドコモを装ったフィッシング
「お使いの ID は、セキュリティの問題により使用が停止されています」という件名のメールは、ドコモを装うフィッシングの可能性があります。公式ドメインはdocomo.ne.jpです。
ドコモ · 2026-04-09
フィッシング詐欺 — ドコモを装った詐欺の可能性が高い
リンクを開かない
危険度 95/100この事例は継続更新中です
最近の 同じテーマの類似攻撃 の線索をこの主案例に集約しています。 1時間前に更新。単発の重複ページではなく、同一キャンペーンの変化をまとめて追えるようにしています。次に似た手口が出ても、前のページを捨てずにこの主ページを強くしていくための更新です。
同じメールが届いていませんか?
check@phishguard-jp.com に転送するだけでAIが即座に判定します(初回5回無料)。同じブランドの変種も、この主ページに集まっていきます。
このメールが詐欺と判定された理由
95/100危険なフィッシングメールの可能性が高いです。全日通労働組合のドメインを悪用し、無関係な外部サイトへ誘導しようとしています
まず確認したい3点
- ・差出人が ○○@○○ で全日通労働組合新潟県支部のドメインを使用しているが、内容は「IDのセキュリティ問題」という組合業務とは無関係の不審な警告
- ・リンク先が **nigipaleg.z12.web.core.windows.net** という、neu.or.jpとは全く無関係の○○の無料ホスティングサービスへ誘導している
- ・件名で「セキュリティの問題により使用が停止されています」と緊急性を煽り、不安を与えて即座の行動を促している
- 差出人が ○○@○○ で全日通労働組合新潟県支部のドメインを使用しているが、内容は「IDのセキュリティ問題」という組合業務とは無関係の不審な警告
- リンク先が **nigipaleg.z12.web.core.windows.net** という、neu.or.jpとは全く無関係の○○の無料ホスティングサービスへ誘導している
- 件名で「セキュリティの問題により使用が停止されています」と緊急性を煽り、不安を与えて即座の行動を促している
- 本文で「他のユーザが不正にアカウントにアクセスしている」と脅威を強調し、「すぐにセキュリティ設定を変更してください」と緊急対応を求めている
- 正規の組合からのメールであれば組合関連の内容であるべきだが、一般的なアカウントセキュリティ警告となっており、内容と送信元の整合性がない
- 件名で「セキュリティの問題により使用が停止されています」と不安を煽る緊急性を演出している
- 差出人が ○○@○○ となっているが、これは転送者のプロバイダーメールアドレスであり、ODNの公式サポートメールとは考えにくい
- リンク先が **dupogetu.z6.web.core.windows.net** という不審なドメインで、ODNの公式サイト(odn.ne.jp)とは全く関係がない
- 「IDアカウントページにアクセス」「セキュリティの詳細設定を変更」など、アカウント情報の入力を促す内容になっている
- 正規のODNからのメールであれば、リンク先はodn.ne.jpドメインであるべきだが、全く無関係の○○の無料ホスティングサービスを利用している
- 差出人のメールアドレスが不明で、どの企業・サービスからのメールかが全く特定できない
- 件名で「IDが使用停止」と不安を煽り、緊急性を演出している
- リンク先が **vonirirelu.z23.web.core.windows.net** という不審なドメインで、正規のサービス事業者のものではない
- 「セキュリティ設定の確認と更新」「アカウントページにアクセス」など、認証情報の入力を促す典型的なフィッシングの文言
- 「他のユーザが不正にアクセスしている」と不安を煽り、すぐに行動を起こさせようとする手口
上記はAI判定時の根拠(マスキング済み)です。
この事例と件名や送信元が少し違っていても、そのまま転送すれば確認できます。今の1通だけで終わらせず、同じブランドの次の変種までまとめて追える入口につなげています。
初回 5 回までは無料。今の 1 通だけ確認したい人にも向いていますが、本当に価値が出るのは次に同じブランドの変種が来ても毎回調べ直さなくてよくなることです。
今すぐやること
このメールが怪しいと思ったら、まず次のどれかをしてください
まずは確認か初動対応を先に進めるほうが安全です。細かい説明はそのあとで大丈夫です。同じブランドの変種まで追いたいなら、そのあとで見守りにつなげれば十分です。
まず今の不安を解消する
あなたのメールも、そのまま転送して確認できます
「お使いの ID は、セキュリティの問題により使用が停止されています」 とまったく同じでなくても大丈夫です。件名や送信元が少し違っていても、 受信したメールをそのまま転送すれば危険度と確認ポイントを返せます。
- ・ 件名が一部違っていても確認できます
- ・ 送信元表示やリンク先が少し違う変種も見比べられます
- ・ 初回 5 回まで無料、その後も必要なときだけ回数追加で使えます
単発の検索で終わるより、まず今の1通を安全に処理できることが先です。
このページで次にやること
気になる目的にあわせて、必要な情報だけ先に確認できます。
この件名で検索した人が次に確認していること
同じような件名や関連する検索語で調べている人は、ブランド全体の事例や見分け方もあわせて確認しています。
似た件名のパターン
本物かどうかの確認ポイント
ドコモ の正規メールは公式ドメインから送信されます。
ドコモの正規メールか確認するには、送信元やリンク先が公式ドメイン(docomo.ne.jp / nttdocomo.co.jp)と一致するかを確認し、メール内リンクではなく公式サイトや公式アプリから直接確認してください。
公式に確認するなら
メール内リンクではなく、公式アプリや公式サイトをブラウザで直接開いて確認してください。
本事例の送信元は「neu.or.jp」で、ドコモの公式ドメインとは一致していません。
対処方法
リンクを開いてしまった場合
ドコモを装うメールのリンクを開いた場合は、公式サイトからパスワード変更を行い、情報入力や決済があればカード会社やサポート窓口へ連絡してください。
ログイン情報や決済情報を入力していないか確認し、必要ならパスワード変更と決済手段の停止を行ってください。
このメールのリンクは絶対にクリックしないでください。メールを削除し、もし心配であれば正規のサービス事業者に直接お問い合わせすることをお勧めします。
次にやることを整理する
- ドコモの公式画面から、本当に通知が出ているか確認する。
- すでにリンクを開いたり入力したりした場合は、パスワード変更やカード会社連絡を先に進める。
- 似た件名のメールも届く可能性があるため、同ブランドの他事例や今週の傾向も確認する。
詐欺メールの内容
件名: お使いの ID は、セキュリティの問題により使用が停止されています
表示上の送信元: neu.or.jp
メール内リンクの確認ポイント
このメールでは不審なリンクが 3 件確認されています。公開ページでは悪性ドメインをそのまま列挙せず、 「公式を装った表示テキストが使われているか」「公式ドメインではないリンク先が含まれるか」を中心に示しています。
この詐欺メールの他の件名パターン(1件)
同じ攻撃キャンペーンで使用されている件名のバリエーションです。以下の件名のメールを受信した場合も同様にご注意ください。
- •「お使いの ID は、セキュリティの問題により使用が停止されています。」
対処チェックリスト
以下の項目を順に確認してください
次に確認したいページ
このメールだけでなく、同ブランドや同じ手口の事例もまとめて確認できます。
関連事例
ドコモ 関連のフィッシング事例
「アカウント停止」系のフィッシング事例
シェアして周囲の被害を防ごう
同じメールが届いている方がいるかもしれません。情報を拡散して被害を防ぎましょう。
LINEで送るときは「推奨文をコピー」すると、URLだけでなく注意喚起の文章も一緒に送れます
ここまで確認したら、次は「繰り返し来る時」に備えます
同じブランドの最近の事例や今の動きをまとめて見ておくと、次に似たメールが来たときも落ち着いて判断しやすくなります。単発確認で終わらせないための次の2手です。
本日の危険判定数を集計しています。怪しいメールは check@phishguard-jp.com に転送して確認してください。
AIによる自動解析のため、個人情報が人間によって閲覧されることはありません。