『詐欺メール』再流行か?!「【NHKプラス】アップグレードサービスお知らせ」と、来た件

迷惑メール

NHKプラスへの勧誘詐欺が再熱中!
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

蔓延の兆し

1年ほど前にこのような詐欺メールをご紹介しました。

『詐欺メール』「【NHKプラス】アップグレードサービスお知らせ」と、来た件
NHKプラスを騙るメールが増殖中 ※ご注意ください! このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本...

ご存じの方も多いと思いますが、これはNHKを騙った詐欺メールで、NHKプラスへの加入を装い
様々な個人情報とクレジットカードの情報を盗み取ろうとするものでした。
件名を変えて同じようなメールが一時期大量発生していましたが、いつの間にか収束し影を潜めてたものの
どこかの流行り病のようにまた最近流行の兆しを見せてきました。
今朝も私のメールボックスにこのようなメールが複数到着していました。

以前ご紹介した内容と重複するところもあるので、今回はさわりだけをサラッとご紹介することにします。


ウソを見抜く目を養う

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は
「【NHKプラス】アップグレードサービスお知らせ」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
あれ?いつも詐欺メールに付けられてくる”[spam]”ってスタンプが付けられていいませんね。(汗)
うちのメールサーバーはまだゴールデンウィーク中なのでしょうか?(笑)

差出人は
「NHKプラス <nhkplus-support@wuxibuxiuk.com>」
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

「NHK」さんって”nhk.or.jp”や”nhk.jp”、”nhk.co.jp“などの団体名がすぐに連想できる複数の
正規ドメインをお持ちです。
でもこの差出人のドメインは”wuxibuxiuk.com”なんて全然関連性の無い物になっていますよね。
これは差出人がNHKには全く関係のない人間だということを表すので、このメールは詐欺メール
だとすぐに分かりますね!

そしてもう一つ、このメールが詐欺であることを裏付ける証拠があります。
それはメールに直書きされているリンク先のURL。
ここには”https://pid.nhk.or.jp/account/regist/id/input2.D?receiptid=83454737912」”と
NHKを連想する”nhk.or.jp”と正規ドメインが使われていますが、これはリンク偽装!
このリンク先は、何らかの理由で偽装工作を行っているようですね。

危険を承知でクリックしてみると、Thunderbirdはこのような警告を発しました。

実際のリンク先はこちらのURLになっています。

NHKのドメインとは全く異なる”qcr98189.com”なんてアルファベットと数字が混在する怪しいものに
なっていましたね。


まとめ

今回はざっくりとまとめてみましたがいかがでしたか?
こうやってメールを見てみると簡単に詐欺だと見分けることができます。
今回のようにパッと見メールアドレスだけで見抜くことはできましたが、中にはとても巧妙な
詐欺メールも存在するので、リンク先のURLまでしっかり確認して判断されることをお勧めします。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました