【NHKプラス】アップグレードサービスお知らせというメールがフィッシング詐欺か検証する

公開日:2022/8/3

【NHKプラス】アップグレードサービスお知らせというメールがフィッシング詐欺か検証します。

メール本文は以下の通り。

**********************************************************************

NHKのサービスをご利用いただきありがとうございます、

NHKがNHKプラスにアップグレードされました

**********************************************************************

NHKのサービスをより有効に活用するためには、

より良いサービスを提供し、サービス品質を向上させるために

NHK契約をアップグレードする必要があります

アップグレードは無料で、追加の負担はありません

NHKアップグレードの内容を以下に説明させていただきます

★パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます

★総合テレビやEテレの番組を放送後から1週間いつでも視聴できます。

★見逃し番組をジャンルやテーマ別に並べ、番組を見つけやすくしました

★見逃し番組を、日付やチャンネル、キーワードで探すことができます

%

NHK +にアップグレードした後、12か月の手数料免除を提供します。

ご不便をおかけして申し訳ありませんが、

————————

NHKプラスのご利用手続きありがとうございます。

以下のURLをクリックし、必要な項目の入力をお願いいたします。

https://pid.nhk.or.jp/account/regist/id/input1.do?receiptid=eac2a3dcb5b99b40c4ed1ed2ebb96af2

==========

本メールは重要なお知らせのため、配信停止はできません。

本メールは配信専用のアドレスからお送りしております。

本メールに返信いただいても、お問合せにお答えすることができません。

==========

日本放送協会

〒150-8001 東京都渋谷区神南2-2-1

==========

%

Copyright NHK (Japan Broadcasting Corporation).

まずはメールの送信元を調べてみます。

From: "NHKプラス" <nhk@trumptasmic[.]com>
Return-Path: <nhk@trumptasmic[.]com>

1 2	From: "NHKプラス" <nhk@trumptasmic[.]com> Return-Path: <nhk@trumptasmic[.]com>

送信者名はNHKプラスとなっていますが、送信元メールアドレス、Return-Pathともにnhk@trumptasmic[.]com となっており、nhkのドメインではありません。

このドメインのwhois情報を調べてみると、

Domain Name: TRUMPTASMIC[.]COM
Registry Domain ID: 2676137826_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.dynadot6.com
Registrar URL: http://www.dynadot6.com
Updated Date: 2022-07-31T11:32:23.0Z
Creation Date: 2022-02-18T19:23:52.0Z
Registrar Registration Expiration Date: 2023-02-18T19:23:52.0Z
Registrar: DYNADOT6 LLC
Registrar IANA ID: 1718
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: Super Privacy Service LTD c/o Dynadot
Registrant Street: PO Box 701
Registrant Street:
Registrant City: San Mateo
Registrant State/Province: California
Registrant Postal Code: 94401
Registrant Country: US
Registrant Phone: removed phone number
Registrant Email: https://www.dynadot.com/domain/contact-request?domain=trumptasmic.com

Domain Name: TRUMPTASMIC[.]COM

Registry Domain ID: 2676137826_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.dynadot6.com

Registrar URL: http://www.dynadot6.com

Updated Date: 2022-07-31T11:32:23.0Z

Creation Date: 2022-02-18T19:23:52.0Z

Registrar Registration Expiration Date: 2023-02-18T19:23:52.0Z

Registrar: DYNADOT6 LLC

Registrar IANA ID: 1718

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Domain Status: clientTransferProhibited

Registry Registrant ID:

Registrant Name: Super Privacy Service LTD c/o Dynadot

Registrant Street: PO Box 701

Registrant Street:

Registrant City: San Mateo

Registrant State/Province: California

Registrant Postal Code: 94401

Registrant Country: US

Registrant Phone: removed phone number

Registrant Email: https://www.dynadot.com/domain/contact-request?domain=trumptasmic.com

となっており、レジストラはdynadotです。

送信元サーバーを調べてみます。

Received: from mail3.trumptasmic[.]com (mail3.trumptasmic.com [23.94.202[.]249])

1	Received: from mail3.trumptasmic[.]com (mail3.trumptasmic.com [23.94.202[.]249])

23.94.202[.]249というIPアドレスから送信されているようです。

NetRange: 23.94.0.0 - 23.95.255.255
CIDR: 23.94.0.0/15
NetName: CC-16
NetHandle: NET-23-94-0-0-1
Parent: NET23 (NET-23-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS36352
Organization: ColoCrossing (VGS-9)
RegDate: 2013-08-16
Updated: 2013-08-16
Ref: https://rdap.arin.net/registry/ip/23.94.0.0


OrgName: ColoCrossing
OrgId: VGS-9
Address: 325 Delaware Avenue
Address: Suite 300
City: Buffalo
StateProv: NY
PostalCode: 14202
Country: US
RegDate: 2005-06-20
Updated: 2019-10-17
Ref: https://rdap.arin.net/registry/entity/VGS-9

NetRange: 23.94.0.0 - 23.95.255.255

CIDR: 23.94.0.0/15

NetName: CC-16

NetHandle: NET-23-94-0-0-1

Parent: NET23 (NET-23-0-0-0-0)

NetType: Direct Allocation

OriginAS: AS36352

Organization: ColoCrossing (VGS-9)

RegDate: 2013-08-16

Updated: 2013-08-16

Ref: https://rdap.arin.net/registry/ip/23.94.0.0

OrgName: ColoCrossing

OrgId: VGS-9

Address: 325 Delaware Avenue

Address: Suite 300

City: Buffalo

StateProv: NY

PostalCode: 14202

Country: US

RegDate: 2005-06-20

Updated: 2019-10-17

Ref: https://rdap.arin.net/registry/entity/VGS-9

このIPは米国のホスティング会社、colorcrossingのものでした。

そこで、このメール本文中のリンク遷移先について調べてみます。

メール本文をデコードしてソースを確認すると、

<a href="https://nhk.co.ip.aweqsdert[.]shop/?En8eaW1igHt0us=xxxxxx">https://pid.nhk.or[.]jp/account/regist/id/input1.do?receiptid=eac2a3dcb5b99b40c4ed1ed2ebb96af2</a>

1	<a href="https://nhk.co.ip.aweqsdert[.]shop/?En8eaW1igHt0us=xxxxxx">https://pid.nhk.or[.]jp/account/regist/id/input1.do?receiptid=eac2a3dcb5b99b40c4ed1ed2ebb96af2</a>

となっており、実際のリンク先はhttps://pid.nhk.or[.]jp/ではなく https://nhk.co.ip.aweqsdert[.]shop/?En8eaW1igHt0us=xxxxxx であることが分かりました。

nhk.co.ip.aweqsdert[.]shop は aweqsdert[.]shop のサブドメインですから aweqsdert[.]shop のwhois情報を調べてみます。

Domain Name: AWEQSDERT[.]SHOP
Registry Domain ID: DO6997250-GMO
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2022-07-31T11:45:30.0Z
Creation Date: 2022-07-31T11:37:13.0Z
Registry Expiry Date: 2023-07-31T23:59:59.0Z
Registrar: NameSilo
Registrar IANA ID: 1479
Registrar Abuse Contact Email: abuse@namesilo.com
Registrar Abuse Contact Phone: +1.4805240066
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant State/Province: AZ
Registrant Country: US
Registrant Email:
Admin Email:
Tech Email:
Name Server: NS3.DNSOWL.COM
Name Server: NS2.DNSOWL.COM
Name Server: NS1.DNSOWL.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2022-08-03T05:28:15.0Z <<<

Domain Name: AWEQSDERT[.]SHOP

Registry Domain ID: DO6997250-GMO

Registrar WHOIS Server: whois.namesilo.com

Registrar URL: https://www.namesilo.com

Updated Date: 2022-07-31T11:45:30.0Z

Creation Date: 2022-07-31T11:37:13.0Z

Registry Expiry Date: 2023-07-31T23:59:59.0Z

Registrar: NameSilo

Registrar IANA ID: 1479

Registrar Abuse Contact Email: abuse@namesilo.com

Registrar Abuse Contact Phone: +1.4805240066

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Domain Status: addPeriod https://icann.org/epp#addPeriod

Registrant State/Province: AZ

Registrant Country: US

Registrant Email:

Admin Email:

Tech Email:

Name Server: NS3.DNSOWL.COM

Name Server: NS2.DNSOWL.COM

Name Server: NS1.DNSOWL.COM

DNSSEC: unsigned

URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

>>> Last update of WHOIS database: 2022-08-03T05:28:15.0Z <<<

これは米国で登録されているドメインのようです。

IPアドレスは108.174.60[.]253でした。

安全を確保したうえでこの遷移先にアクセスしてみます。

すると、

NHK | 日本放送協会ID登録という偽のページが運用されていました。

【NHKプラス】アップグレードサービスお知らせというメールはフィッシング詐欺

【NHKプラス】アップグレードサービスお知らせというメールはフィッシング詐欺です。

このメールの送信者名はNHKプラスとなっていますが、送信元メールアドレス、Return-Pathともにnhk@trumptasmic[.]com となっており、NHKのドメインではありません。

また送信元のサーバーは米国内のサーバーで、NHKのサーバーではありません。

メール本文中にあるリンク遷移先は送信元同様米国のサーバーで運用されている、NHK | 日本放送協会ID登録という偽のwebサイトです。

くれぐれも個人情報やクレジットカード情報などを入力しないようご注意ください。

関連するこの記事も読まれています

2022.08.03 →【NHKプラス】アップグレードサービスお知らせというメールがフィッシング詐欺か検証する

2022.06.23 →NHKサービスの使用に関する通知というメールがフィッシング詐欺か検証する

2022.05.13 →【重要】NHKプラスアップグレードサービスお知らせというメールがフィッシング詐欺かどうか検証する

カテゴリ：フィッシング
タグ：NHK,NHKプラス,スパムメール,フィッシング詐欺

【NHKプラス】アップグレードサービスお知らせというメールがフィッシング詐欺か検証する

【NHKプラス】アップグレードサービスお知らせというメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

【NHKプラス】アップグレードサービスお知らせというメールがフィッシング詐欺か検証する

【NHKプラス】アップグレードサービスお知らせというメールはフィッシング詐欺

関連記事

関連記事

【重要】ＥＴＣサービスのお知らせ、情報を更新してください。（ＥＴＣ利用照会サービス）というメールがフィッシング詐欺か検証する

「【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります、というメールがフィッシング詐欺か検証

「あなたのパスワードが侵害されました example@example.com (pass=pass)」というメールの分析

「あなたのアカウントは異常行為で制限されています」という楽天からのメールがフィッシング詐欺か検証する

Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。

人気記事

CCSIのサービス

無料ツール