前書き 今回は、『NHK』に成り済ます不審なメールのご紹介となります。
久しぶりに届いたこの『NHKプラス』に関する不審なメール。
今までに3度ご紹介してきていますが、最新のものが昨年2024年の2月でもう1年も経つので復習の意味も込め改めてご紹介していこうと思います。 件名:[spam] 【重要】NHKプラスアップグレードサービスお知らせ
送信者:”日本放送協会(NHKプラス)” <nhkplus-update@afjmqtx69.asia> | NHKのサービスをご利用いただきありがとうございます、
NHKがNHKプラスにアップグレードされました。NHKのサービスをより有効に活用するためには、
より良いサービスを提供し、サービス品質を向上させるために
NHK契約をアップグレードする必要があります
アップグレードは無料で、追加の負担はありません
NHKアップグレードの内容を以下に説明させていただきます (1)パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます
(2)総合テレビやEテレの番組を放送後から1週間いつでも視聴できます。
(3)見逃し番組をジャンルやテーマ別に並べ、番組を見つけやすくしました
(4)見逃し番組を、日付やチャンネル、キーワードで探すことができます NHK +にアップグレードした後、12か月の手数料免除を提供します。
ご不便をおかけして申し訳ありませんが、 ————————
以下のURLをクリックし、必要な項目の入力をお願いいたします。
※h**ps://pid.nhk.or.jp/account/regist/id/input1.do?receiptid=397549
———————— このURLの有効期限は24時間です。24時間以内にアクセスし、入力まで終えてください。
————————
本メールは重要なお知らせのため、配信停止はできません。
本メールは配信専用のアドレスからお送りしております。
本メールに返信いただいても、お問合せにお答えすることができません。
————————
【ナビダイヤル】 0590-099-033
ナビダイヤルをご利用になれない場合は 050-2786-5007
午前9時~午後5時(土・日・祝も受付)
※12月30日午後5時~1月3日はご利用いただけません。
————————
Copyright NHK (Japan Broadcasting Corporation) All rights reserved.
———————— | いま流行りのテレビ番組の動画配信。
NHKもご多分に漏れず『NHKプラス』と言うサービスを利用することで向こう1週間の過去放送をインターネット経由にて視聴することが可能です。
このメールは、そのNHKプラスをネタにした不審なメールです。
まず最初に書いておきますが、このNHKプラスを利用するのにアップグレードを行う必要はなく、いつでも誰でも無料で利用することができるサービスです。
NHKではこのように注意喚起ページを作成しこれらのメールの警告を行っています。 『NHKを名乗り架空の登録ページに誘導する不審なメールにご注意ください』
件名の見出しを確認 この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認 送信者として記載されているメールアドレスのドメイン(@より後ろ)は『afjmqtx69.asia』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『NHK』が利用する公式ドメインは『nhk.or. jp』
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。 では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。 | Received: from afjmqtx69.asia (unknown [165.154.240.26]) | ドメイン『afjmqtx69.asia』を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得したこのドメインに割当てているIPアドレスです。
 ぴったり一致したので、この送信者は自身のメールアドレスを包み隠すことなく利用しています。次に、このドメインに関する詳しい情報を『Whois』さんで取得してみます。
 『State:Hangzhou』とあるので、正しく申請されているとすればこのドメインの申請者の居住地は中国の杭州市。 このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、韓国のソウル付近であることが分かりました。
リンク先のドメインを確認 さて、本文に『』の公式ドメインを使って直書きされた詐欺サイトへのリンクですが、当然偽装されていて、実際に接続されるサイトのURLは以下の通りです。
【h**ps://bintage.net/login.auth.nhkid.jp/auth/client/】
(直リンク防止のため一部の文字を変更してあります)
これまた『NHK』のドメインとは異なるものが利用されていますね。
このドメイン『bintage.net』に関する詳しい情報を『Grupo』さんで取得してみます。
 『Registrant State/Province: SI CHUAN』とあるので、正しく申請されているとすればこのドメインの申請者の居住地は中国の四川省。 このIPアドレスからそのロケーション地域を調べると、東京都杉並区付近であることが分かりました。
 リンクを辿ってみると、一旦はChromeにブロックさてたもののこのようなページが開きました。
 NHKプラスへのログインページを模したものでしょうか?
でもこのように本物とはかけ離れたデザイン。
こちらが本物のNHKプラスのログインページです。
 偽ページの『はじめての方はこちら』と書かれたボタンを押すと、早速クレジットカードの情報を入力するフォームが表示されました。
確かメールの本文には『アップグレードは無料で、追加の負担はありません』と書かれていたはずですが、なぜクレジットカードの情報が必要なのでしょうね?
 もちろん本物のサイトではクレジットカードの情報入力フォームなんて表示されません。
当然、ここにカード情報を入力して『入力内容の確認』ボタンを押してしまうとその情報は詐欺犯に把握され詐欺の被害に遭うことになります。 | 