【解析レポート】[spam] 料金支払い手続きに関するご案内

■ 最近のスパム動向

今回ご紹介するのは「NHK」を騙るメールですが、その前に最近のスパムの動向を確認します。現在、新生活の開始や年度更新の時期を突いた、公共料金や受信料の「決済不備」を装うフィッシングメールが多発しています。特に本件のように、正規のクラウド送信サービス（Amazon SES等）を悪用し、フィルタリングを掻い潜ろうとする手法が目立ちます。

■ 受信メール解析結果

■ 送信者に関する情報

送信ドメイン「chancomic.com」はNHKの公式サイト（nhk.or.jp）とは一切無関係です。これは攻撃者が独自のドメイン、あるいは乗っ取られたドメインから大量送信を行っていることを示しています。

■ メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ 犯人の目的と解説

犯人の目的：「決済エラー」を口実に偽の入力画面へ誘導し、クレジットカード番号、セキュリティコード、個人情報を盗み取ることです。
専門的見解：本文末尾の「水色背景の署名」は、公共機関を装うフィッシング詐欺で頻用されるテンプレートです。署名内の電話番号は本物のNHKの窓口を記載していますが、これは受信者の警戒を解くための「信頼の流用」という手口です。連絡先が正しくても、リンク先が偽物であれば詐欺です。

■ 送信元回線解析 (Receivedヘッダーより)

＞＞ 送信元回線の詳細解析エビデンスを確認

■ リンク先サイトの危険性

取得日に関するコメント：ドメイン登録日がメール受信のわずか2日前です。これは、セキュリティソフトによる検知を逃れるために「作りたてのドメイン」を即座に悪用する典型的な手口です。

＞＞ リンク先サイトの回線解析エビデンスを確認

■ 詐欺サイトの状態

現在、リンク先は「このサイトは安全に接続できません」というERR_SSL_PROTOCOL_ERRORが表示され、ブラウザ側で遮断されています。これはサイトの証明書設定が不十分であるか、既に通報によりサーバーが制限を受けている可能性がありますが、決して安全を意味するものではありません。

■ まとめと公式注意喚起

本メールは、差出人アドレスの不一致、新造ドメインの使用、そして典型的な偽装署名から、100%詐欺と断定できます。NHKからの連絡は、まず公式サイトのマイページや正式な窓口で確認してください。

＞＞【公式】NHKを騙る不審なメールへの注意喚起を確認する