【解析】NHKを騙る「定期クレジット決済情報更新」詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート 解析対象:NHK(日本放送協会)を騙るフィッシング詐欺 | | 最近のスパム動向 |
今回ご紹介するのは「NHK」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今、確定申告や新生活といった季節の変わり目に合わせ、公共インフラ(電気・ガス・放送)の「決済エラー」を装う手口が常態化しています。特に「期限を2日以内に設定」し、焦燥感を煽ることでセキュリティの隙を突くのが近年の定石です。
| | 受信メール基本データ解析 | | 件名 | [spam] ©NHK放送受信料 定期クレジット決済情報更新のご案内 | | 見出しの異常性 | 「[spam]」という警告は、サーバーが「送信元偽装」や「不審なリンク」を機械的に検知したことを示しています。 | | 送信者 | “〔NHK放受信料〕” <NHK.admiEmail@jiii-wakayama.jp> | | 受信日時 | 2026-03-18 07:19 | | 送信ドメイン解析 | 表示名はNHKですが、ドメイン「jiii-wakayama.jp」はNHKの正規ドメイン(nhk.or.jp)と全く一致しません。他組織のドメインが悪用されている可能性が高いです。 | | メール本文(技術的再現) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
Auth-ID: 6ae8e22789 / 07:19:32 / Transaction: cnLKdX
***重要:NHKサービスセンター(管理NO: MHxFcY)*** (受信者氏名) 様 平素はNHKの放送サービスをご利用いただき、誠にありがとうございます。 【決済処理の不成立に関する重要なご通知】
ご登録のクレジットカード(末尾:0722)による受信料の自動継続引き落とし処理(2026年03月18日(水) 07:19:32)が完了できませんでした。
処理状態 承認エラー (Code: 4506)
発生要因 有効期限切れ、限度額超過、または一時制限 引き続きクレジットカードでの決済を希望される場合は、下記より情報の更新をお願いいたします。 カード情報の更新・再登録へ(URL: https://a76fc12-e9ed.xioexkr.i***/) ◆ お手続き期限:
2026年03月20日 金20:00 まで ※上記期限を過ぎますと、お支払い方法が自動的に「振込用紙(郵送)」に切り替わり、衛星契約等の割引が適用外となる場合がございます。 「NHKプラス」サービスサイト
https://plus.nhk.j***/ (ID: 7648933398) 【お問い合わせ窓口】
▼ ナビダイヤル
0570-099-033
| | | 専門的考察・検証結果 | | 犯人の目的 | 「クレジットカード情報の直接窃取」です。決済不可という偽の警告から、カード番号・有効期限・セキュリティコードを全て盗み取ることが目的です。 | | 巧妙な罠(電話番号) | 本文記載の「0570-099-033」は、実はNHKの正規ナビダイヤルです。一部に本物の情報を混ぜることで、受信者が調べた際に「本物かもしれない」と誤認させる心理的トラップです。しかし、リンク先は100%偽物です。 | | メールの不自然な点 | カード末尾が「0722」と固定されている点(無差別に送っているため、あなたのカード番号ではありません)、および宛名が個人名ではなく空白、またはメールアドレスになっている点です。 | | メール回線関連情報(送信元エビデンス) | | Received(送信元) | from ip42978-ibaraki171.ibaraki.bbtec.net (unknown [169.40.132.30]) | | IPアドレス | 169.40.132.30 | | ホスト名 | 169.40.132.30.static.cloud.ibm.com | | ホスティング/国 | IBM Cloud / United States (アメリカ合衆国) | | 回線詳細解析 | https://ip-sc.net/ja/r/169.40.132.30 | | 誘導先詐欺サイトの解析結果 | | 誘導先URL | https://a76fc12-e9ed.xioexkr.i*** (伏せ字/リンク無効化) | | IPアドレス | 104.21.23.111 | | ホスト名 | cloudflare-nginx (Cloudflare CDNを利用した隠蔽) | | 国名 | United States (アメリカ合衆国) | | ドメイン登録日 | 2026年3月初旬
取得から数日しか経過しておらず、明らかに詐欺用に短期間のみ利用される「使い捨てドメイン」です。 | | サイト回線詳細 | https://ip-sc.net/ja/r/104.21.23.111 | | リンク先サイトの挙動と画像 | | 【検知回避ステップ:ヒューマン証明画面】 
リンクをクリックすると、最初に「ヒューマン証明(計算問題)」が表示されます。これはGoogleなどのセキュリティクローラーによる自動検知を逃れるための「時間稼ぎ」と、被害者に「本物のサイトっぽい」と思わせる二重の罠です。この後に偽のカード入力画面が続きます。
| | 被害に遭わないための対処法 |
・ドメインを確認する: どんなに本文が本物らしくても、送信元の `jiii-wakayama.jp` やリンク先の `xioexkr.info` はNHKとは無関係です。
・公式ブックマークを利用: NHKからの通知は、必ず検索エンジンで調べた公式サイト、またはアプリからログインして確認してください。
・情報の入力禁止: このような「ヒューマン証明」が出る決済サイトは極めて不審です。絶対に情報を入力しないでください。
| Security Investigation Report v3.0 / 2026.03.18 |