【緊急】NHK「放送サービス向上の謝礼」は詐欺!電話番号とSMS認証コードを狙う新手の手口を解析
| 緊急性レベル | ★★★★★ (5/5) |
| 偽装工作精度 | ★★★★☆ (4/5) |
■ メールヘッダー解析(送信者情報)
件名:[spam]【NHK】放送サービス向上に関する謝礼のお知らせ
送信者表示名:“日本放送協会”
送信元アドレス:JQQLUN@mrlbpper.users.bohuyule.com
送信元IP解析:210.134.206.75(日本国内)
SPF判定:Pass(送信元のドメインと送信サーバーの組み合わせが攻撃者側で正しく設定されているだけのことであり、NHKの正規メールであることの証明にはなりません)
受信日時:2026年06月24日(水)18時49分頃
ご覧の通り、このメールはNHKを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
※実際に届いたメールの画面です。謹啓から始まる丁寧な文章で、本物の通知らしく見せています。
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。
放送サービス向上 ○○○○ 様 謹啓 時下ますますご清祥のこととお慶び申し上げます。 NHKでは、視聴者の皆様に一層質の高い放送サービスをお届けするため、「放送サービス向上に関する聴取調査」を実施しております。本調査にご協力賜りました皆様へ、心ばかりの謝礼をご用意いたしました。 本調査を通じてお寄せいただいたご意見は、NHKの番組制作および放送サービスの改善に反映させていただいております。ご多忙の中、貴重なお時間を割いてご協力くださいましたこと、改めて御礼申し上げます。 日本放送協会 視聴者サービス局 謝礼:5,000円分ギフト券 つきましては、下記よりお受取りの手続きをお願いいたします。お手続きは短時間で完了いたします。 【 謝礼のお受取り手続きへ 】 ※本謝礼は放送サービス向上聴取調査にご協力いただいた方への謝礼として進呈しております。 ※お受取りには期限がございますので、お早めにお手続きください。 ※本メールは自動送信されています。 ※本メールは○○○○様宛にお送りしております。 ※お心当たりのない場合は、お手数ですが破棄してくださいますようお願い申し上げます。
「聴取調査」という、いかにも実施されていそうな調査名を出すことで信憑性を演出していますが、NHKが個別にメールアドレスを把握して謝礼の案内を送るという仕組み自体がそもそも存在しません。「ギフト券をお受け取りいただくには本人確認が必要です」という名目で電話番号の入力を求める手口には十分ご注意ください。本文中の宛名部分が伏字になっているのも、不特定多数に同じ文面を送っている迷惑メールの特徴です。
■ 送信ルート及び偽装判定
送信元の正体:送信元として記載されているメールアドレスのドメイン(@より後ろ)は「mrlbpper.users.bohuyule.com」。NHKが利用する正規ドメインは「nhk.jp」「nhk.or.jp」であり、このドメインは一切関係がありません。
送信元サーバーの解析:メールヘッダーを解析した結果、実際の送信元IPアドレスは210.134.206.75。このIPアドレスは日本国内のものと判定されました。国内のサーバーやレンタル回線を踏み台にして送信されているとみられます。
※メールヘッダーの詳細(Receivedヘッダー等の生ログ)は受信者の個人情報を含むため、本文中には掲載しておりません。
■ フィッシングサイト詳細解析
誘導先(PC):hxxps://www.mifenglj[.]com/?SdAcB0FUX8FGPZ4Gqtuk1HxU
誘導先(スマートフォン):hxxps://www.fdpmij[.]com/home(直リンク防止のため一部表記を変更しています)
巧妙な振り分けの仕組み:今回の手口で特に注目すべき点は、パソコンとスマートフォンで最初から異なるドメインを用意していることです。PCとスマホで別々のサーバーへ振り分ける、より組織的な詐欺インフラが確認されました。
※パソコンからアクセスすると、ファイアウォールによってこのように即座にブロックされます。
PC用ドメイン「mifenglj.com」のサーバーIPアドレスは219.153.32.28で、中国 重慶市のChongqing Telecomが管理するデータセンターに割り当てられています。ドメインの登録情報を確認すると、登録者情報はプライバシー保護により匿名化されていますが、登録国は中国(CN)となっており、登録からまだ1年に満たない比較的新しいドメインでした。
PC用誘導先サーバーIPアドレスの詳細情報(ip-sc.net)
※スマートフォンでアクセスすると、NHK ONEのロゴを使った、いかにも公式らしい受取画面が表示されます。ここで携帯電話番号を入力させようとします。
スマホ用ドメイン「fdpmij.com」のサーバーIPアドレスは107.163.215.111で、アメリカ合衆国カリフォルニア州ロサンゼルス郡のEnzu Inc(Federal Online Group LLC)が管理するサーバーでした。こちらもPC用ドメインとほぼ同時期(2025年7月初旬)に登録されており、攻撃者が事前にPC用・スマホ用の両方のインフラをセットで準備していたことがうかがえます。両ドメインともネームサーバーにCloudflareを利用し、実際のサーバーの素性を隠す工夫がされていました。
スマホ用誘導先サーバーIPアドレスの詳細情報(ip-sc.net)
本人確認画面の手口:スマホでアクセスした先の画面では、「ご本人確認のため携帯電話番号をご入力ください」という名目で電話番号の入力を求め、SMSで届く認証コードを次の画面で入力させる構成になっています。SMS認証コードを他人に教えたり、不審なサイトに入力したりしないでください。この情報が盗まれると、入力した電話番号を使った別サービスへの不正ログインや、迷惑電話・迷惑SMSの増加につながるおそれがあります。
※解析データに基づき、攻撃者は中国・米国の複数サーバーをあらかじめ準備し、アクセス環境ごとに振り分けていることが確認されています。ロケーション情報は調査時点(2026年6月)のものであり、日々変化する可能性があります。
■ 注意点と対処法
- 電話番号を入力しない:「謝礼の受け取りに本人確認が必要」という名目であっても、不審なリンク先で携帯電話番号を入力してはいけません。
- SMS認証コードを教えない:届いた認証コードは絶対に他人や不審なサイトに入力・転送しないでください。
- NHKが個別にメールを送ることはない:NHKから受信料等に関する各種手続きの案内をする場合、必ず「NHK受信料の窓口」のホームページに案内する形をとり、外部の不審なサイトへ直接誘導することはありません。
- URLをクリックしない:リンク先は情報を盗むための精巧な偽サイトです。パソコンとスマートフォンで異なる偽サイトへ誘導される点にもご注意ください。
- 公式注意喚起の参照:NHK受信料の窓口「不審なメール・フィッシングメールが届きました」
本レポートの結論
「放送サービス向上に関する謝礼」という名目で届く今回のメールは、NHKを名乗る巧妙な偽メールです。ギフト券の受け取りを装って携帯電話番号とSMS認証コードを盗み取ろうとし、パソコンとスマートフォンで中国・米国それぞれの異なるサーバーへ振り分ける、組織的なインフラが使われていました。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net
今、拡散中の詐欺メール
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 
【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 
【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 
【実録】総務省統計局を騙るアプリダウンロードキャンペーン詐欺メールの手口を公開!