『詐欺メール』再流行か？！「【NHKプラス】アップグレードサービスお知らせ」と、来た件

★フィッシング詐欺解体新書★

蔓延の兆し

1年ほど前にこのような詐欺メールをご紹介しました。

『詐欺メール』「【NHKプラス】アップグレードサービスお知らせ」と、来た件

ご存じの方も多いと思いますが、これはNHKを騙った詐欺メールで、NHKプラスへの加入を装い
様々な個人情報とクレジットカードの情報を盗み取ろうとするものでした。
件名を変えて同じようなメールが一時期大量発生していましたが、いつの間にか収束し影を潜めてたものの
どこかの流行り病のようにまた最近流行の兆しを見せてきました。
今朝も私のメールボックスにこのようなメールが複数到着していました。

以前ご紹介した内容と重複するところもあるので、今回はさわりだけをサラッとご紹介することにします。

ウソを見抜く目を養う

では、このメールを解体し詳しく見ていきましょう！
まずはプロパティーから見ていきましょう。

件名は
「【NHKプラス】アップグレードサービスお知らせ」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
あれ？いつも詐欺メールに付けられてくる”[spam]”ってスタンプが付けられていいませんね。(汗)
うちのメールサーバーはまだゴールデンウィーク中なのでしょうか？(笑)

差出人は
「NHKプラス <nhkplus-support@wuxibuxiuk.com>」
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

「NHK」さんって”nhk.or.jp”や”nhk.jp”、”nhk.co.jp“などの団体名がすぐに連想できる複数の
正規ドメインをお持ちです。
でもこの差出人のドメインは”wuxibuxiuk.com”なんて全然関連性の無い物になっていますよね。
これは差出人がNHKには全く関係のない人間だということを表すので、このメールは詐欺メール
だとすぐに分かりますね！

そしてもう一つ、このメールが詐欺であることを裏付ける証拠があります。
それはメールに直書きされているリンク先のURL。
ここには”https://pid.nhk.or.jp/account/regist/id/input2.D?receiptid=83454737912」”と
NHKを連想する”nhk.or.jp”と正規ドメインが使われていますが、これはリンク偽装！
このリンク先は、何らかの理由で偽装工作を行っているようですね。

危険を承知でクリックしてみると、Thunderbirdはこのような警告を発しました。

実際のリンク先はこちらのURLになっています。

NHKのドメインとは全く異なる”qcr98189.com”なんてアルファベットと数字が混在する怪しいものに
なっていましたね。

まとめ

今回はざっくりとまとめてみましたがいかがでしたか？
こうやってメールを見てみると簡単に詐欺だと見分けることができます。
今回のようにパッと見メールアドレスだけで見抜くことはできましたが、中にはとても巧妙な
詐欺メールも存在するので、リンク先のURLまでしっかり確認して判断されることをお勧めします。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;