【NHKプラス】アップグレードサービスお知らせというメールがフィッシング詐欺か検証する


公開日:

【NHKプラス】アップグレードサービスお知らせというメールがフィッシング詐欺か検証します。

メール本文は以下の通り。

**********************************************************************

NHKのサービスをご利用いただきありがとうございます、

NHKがNHKプラスにアップグレードされました

**********************************************************************

NHKのサービスをより有効に活用するためには、

より良いサービスを提供し、サービス品質を向上させるために

NHK契約をアップグレードする必要があります

アップグレードは無料で、追加の負担はありません

NHKアップグレードの内容を以下に説明させていただきます

★パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます

★総合テレビやEテレの番組を放送後から1週間いつでも視聴できます。

★見逃し番組をジャンルやテーマ別に並べ、番組を見つけやすくしました

★見逃し番組を、日付やチャンネル、キーワードで探すことができます

%

NHK +にアップグレードした後、12か月の手数料免除を提供します。

ご不便をおかけして申し訳ありませんが、

————————

NHKプラスのご利用手続きありがとうございます。

以下のURLをクリックし、必要な項目の入力をお願いいたします。

https://pid.nhk.or.jp/account/regist/id/input1.do?receiptid=eac2a3dcb5b99b40c4ed1ed2ebb96af2

==========

本メールは重要なお知らせのため、配信停止はできません。

本メールは配信専用のアドレスからお送りしております。

本メールに返信いただいても、お問合せにお答えすることができません。

==========

日本放送協会

〒150-8001 東京都渋谷区神南2-2-1

==========

%

Copyright NHK (Japan Broadcasting Corporation).

まずはメールの送信元を調べてみます。

 送信者名はNHKプラスとなっていますが、送信元メールアドレス、Return-Pathともにnhk@trumptasmic[.]com となっており、nhkのドメインではありません。

このドメインのwhois情報を調べてみると、

 となっており、レジストラはdynadotです。

送信元サーバーを調べてみます。

 23.94.202[.]249というIPアドレスから送信されているようです。

 このIPは米国のホスティング会社、colorcrossingのものでした。

そこで、このメール本文中のリンク遷移先について調べてみます。

メール本文をデコードしてソースを確認すると、

 となっており、実際のリンク先はhttps://pid.nhk.or[.]jp/ではなく https://nhk.co.ip.aweqsdert[.]shop/?En8eaW1igHt0us=xxxxxx であることが分かりました。

nhk.co.ip.aweqsdert[.]shop は aweqsdert[.]shop のサブドメインですから aweqsdert[.]shop のwhois情報を調べてみます。

 これは米国で登録されているドメインのようです。

IPアドレスは108.174.60[.]253でした。

安全を確保したうえでこの遷移先にアクセスしてみます。

すると、

NHK | 日本放送協会ID登録 という偽のページが運用されていました。

【NHKプラス】アップグレードサービスお知らせというメールはフィッシング詐欺

【NHKプラス】アップグレードサービスお知らせというメールはフィッシング詐欺です。

このメールの送信者名はNHKプラスとなっていますが、送信元メールアドレス、Return-Pathともにnhk@trumptasmic[.]com となっており、NHKのドメインではありません。

また送信元のサーバーは米国内のサーバーで、NHKのサーバーではありません。

メール本文中にあるリンク遷移先は送信元同様米国のサーバーで運用されている、NHK | 日本放送協会ID登録という偽のwebサイトです。

くれぐれも個人情報やクレジットカード情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事