【調査報告】NHK「放送サービス記念視聴者感謝プログラム」は詐欺！Google Cloud発・スマホ限定で携帯番号を狙う巧妙な振り分け手口

2026年6月29日

【調査報告】NHK偽「放送サービス記念視聴者感謝プログラム」の正体：スマホ限定で携帯番号を狙う巧妙な振り分け手口を暴く

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

「NHK ONLINE」を名乗り、「放送サービスにおける重要な節目を記念」した「視聴者感謝プログラム」として5,000円分のギフト券を提示する詐欺メールが確認されました。Heartland-Labの調査により、送信元はGoogle Cloud Platform（GCP）から発信され、誘導先のサイトはアクセスした端末がPCかスマートフォンかによって表示内容を変える「クローキング」という仕組みが組み込まれていることが判明しました。PCからアクセスした場合は弾かれ、スマートフォンからアクセスした場合にのみ携帯電話番号の入力を求める偽サイトが現れます。

※重要：HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

緊急性レベル	★★★★☆ (4/5)
偽装工作精度	★★★★☆ (4/5)

■ メールヘッダー解析（送信者情報）

件名：[spam] 【放送サービス記念】視聴者感謝プログラム ― 謝礼進呈のご連絡

送信者名：“NHK ONLINE”

送信元アドレス：nhynst@（ランダム文字列）.api.luzhouxi.com

真の送信元IP：35.219.170.102（アメリカ／Google Cloud Platform）

受信日時：2026年6月28日（日）18:31頃（JST）

SPF認証：Pass（authorized） ※要注意

※メールヘッダー詳細は個人情報保護のため非掲載

ご覧の通り、このメールはNHKを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

NHK BROADCASTING SERVICE

放送サービス記念
視聴者感謝プログラム

○○○○ 様

拝啓　平素よりNHKの放送をご視聴いただき、厚く御礼申し上げます。

NHKは公共放送としての使命を果たすべく、日々放送サービスの充実に努めております。このたび、放送サービスにおける重要な節目を記念いたしまして、視聴者の皆様への感謝を込めた「視聴者感謝プログラム」を実施する運びとなりました。

視聴者感謝プログラムについて

本プログラムは、NHKの放送サービスを日頃よりご支援いただいている視聴者の皆様に感謝の意を表するものでございます。対象の皆様には、心ばかりの謝礼として下記のギフト券をご用意いたしました。

5,000円分

ギフト券（全国提携店舗・オンライン利用可）

お受取り期限：本通知より48時間以内

謝礼のお受取りには下記ボタンよりお進みいただき、画面の案内に従ってお手続きください。お手続きは短時間で完了いたします。

【プログラムの詳細を確認する】

クリックして専用ページへお進みください

※本プログラムは期間限定で実施しております。お早めにご確認ください。
※お受取りには期限がございますのでご注意ください。
※詳細はリンク先にてご案内しております。

※本メールは自動送信されています。
※本メールは○○○○様宛にお送りしております。
※お心当たりのない場合は、お手数ですが破棄してくださいますようお願い申し上げます。

NHKが「視聴者感謝プログラム」としてギフト券を配るキャンペーンは実施されていません。「放送サービスにおける重要な節目」という抽象的な表現で、具体的に何の記念なのかをぼかしているのも特徴です。

■ 送信ルート及び偽装判定

送信元ドメインの正体：
送信元アドレスのドメイン部分「luzhouxi.com」は、NHKとは一切関係のない、攻撃者が用意したとみられるドメインです。「api.」というサブドメインを冠していますが、これもいかにも技術的な印象を与えるための装飾とみられます。

SPF Pass の意味：
本メールはSPF認証（送信元サーバーが正規に登録されているかを確認する仕組み）の結果が「Pass（合格）」となっています。これは攻撃者がこのドメインを自分で取得・設定し、正規の送信インフラとして構築したためです。「認証に合格しているから本物」とは限りません。

【偽装判定】：
NHKの公式窓口は、受信料に関する手続きを案内する際には必ず「NHK受信料の窓口」の公式サイトを案内し、NHK以外の外部サイトに直接誘導することはないと公式に明言しています。「luzhouxi.com」というドメインへ直接誘導する本メールは、この時点で偽物と判断できます。

発信元ロケーション解析：
真の送信元IPアドレス「35.219.170.102」を調査した結果、Google Cloud Platform（GCP）の基盤上、アメリカ・ネバダ州ラスベガス付近から送信されたことが判明しました。これはGoogleのデータセンターの代表的な所在地であり、実際の攻撃者の物理的な居場所を示すものではありません。
詳細：【ip-sc.netで確認する】
Googleマップ：【位置情報を確認する】

※Google Cloud Platformは世界中の企業が利用する正規のクラウドサービスです。攻撃者がこうした正規インフラを契約し、メール送信の踏み台として悪用しているとみられます。

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：hxxps://www[.]soyanbao[.]com/nhk/（PC用） hxxps://www[.]soyanbao[.]com/home（スマホ用）

リンクドメイン：soyanbao.com（NHKとは無関係の、見覚えのないドメイン）

サイトサーバーIP：104.21.84.208 ／ 172.67.197.35（いずれもCloudflare）

ロケーション（Cloudflare代表地点）：カナダ・オンタリオ州トロント
詳細：【104.21.84.208をip-sc.netで確認する】／【172.67.197.35をip-sc.netで確認する】

【サイトの状態：PC/スマホ振り分けの実態】：メール内のボタンのリンク先をパソコンから開くと「アクセス拒否（リクエストがブロックされました）」という画面が表示され、先に進むことができません。一方、同じリンクをスマートフォンから開くと、NHK ONEを模した本物そっくりのデザインで「ご本人名義の携帯電話番号」の入力を求める画面が表示されます。さらに、このスマホ用のURLを今度はパソコンから直接開いてみると「404 Not Found（ページが見つかりません）」というエラーになりました。アクセスしてきた端末の種類によって表示内容を切り替える「クローキング」という手口で、セキュリティ調査をすり抜けようとしています。

※解析データに基づき、本サイトはアクセス元の端末種別を判定して表示内容を切り替える構成になっていることが確認されています。ロケーション情報は調査時点（2026年6月）のものであり、日々変化する可能性があります。

※実際に届いたメールの画面です。「放送サービスにおける重要な節目」という曖昧な表現で記念の名目をぼかしています。

※パソコンからリンクを開いた場合に表示される「アクセス拒否」画面です。

※スマートフォンからアクセスした場合にのみ表示される、本物そっくりの偽サイトです。絶対に携帯電話番号を入力しないでください。

■ 注意点と対処法

携帯電話番号を入力しない：SMS認証コードを盗み取り、別サービスへの不正ログインに悪用される恐れがあります。
NHKは外部サイトに直接誘導しない：受信料に関する手続きの案内は必ず「NHK受信料の窓口」公式サイトを通じて行われます。
送信元アドレスの「@以降」を確認する：正規のNHKからのメールは公式ドメインから届きます。見慣れないドメインは即削除してください。
「48時間以内」という焦らせる表現に注意：短い期限を設定して冷静な判断をさせない手口は、フィッシング詐欺の典型的なパターンです。
公式注意喚起の参照：NHK受信料の窓口不審なメール・フィッシングメールが届きました
万が一情報を入力してしまった場合：携帯電話会社へ連絡し、不正利用の有無を確認してください。SMS認証を使う他サービスのパスワードも見直してください。

本レポートの結論

「放送サービス記念」を理由に5,000円分のギフト券を提示する本メールは、Google Cloud Platformの基盤から送信されたNHKの完全な偽物です。誘導先のフィッシングサイトはCloudflareの裏に隠されているだけでなく、パソコンとスマートフォンでアクセス結果を切り替える「クローキング」という巧妙な仕組みまで備えています。スマートフォンでメールを確認する機会が多い方は特に注意してください。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。

LINEで共有する

Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元：ip-sc.net