本ページはプロモーションが含まれています

NHK を騙るメール「【重要】NHKプラスアップグレードサービスお知らせ」の可笑しなメール内容と解析

スポンサーリンク
迷惑メール

NHKを騙る怪しいメールが届きました、メール文章中に「えきねっと」の文章が入ってる、可笑しなメールです。

メールの見出しは「【重要】NHKプラスアップグレードサービスお知らせ」の内容と解析しています、メール内にURLが記載されていました、万が一アクセスし記入してしまうとあなたの個人情報を盗み出したりパソコン内のデーターを改変されるなどの被害に遭う可能性があるのでアクセスしない様に。

NHK(日本放送協会)は、複数のテレビ・ラジオチャンネル、オンライン・モバイルサービスを運営しています。NHKは、テレビを所有する家庭が支払う「受信料」によって資金を得て放送している公共放送を担う特殊法人。

メールアドレスは比較的簡単に偽装出来ますので公式を装う事も出来ますので、メールに記載してあるURLはクリックしない様にして下さい。下記に公式から送られるメールアドレス一覧記載してます。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメールを「原文のママ」記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。
※メール内のURLはリンクしない様にしてあります。

NHKのサービスをご利用いただきありがとうございます、
NHKがNHKプラスにアップグレードされました

%「えきねっと」をご利用の際は、検索サイトで「え

NHKアップグレードの内容を以下に説明させていただきます
パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます
総合テレビやEテレの番組を放送後から1週間いつでも視聴できます
見逃し番組をジャンルやテーマ別に並べ、番組を見つけやすくしました
見逃し番組を、日付やチャンネル、キーワードで探すことができます

%「えきねっと」をご利用の際は、検索サイトで「え

放送受信契約のある方は追加の負担なくお使いいただけます
アップグレードは無料で、契約を結んでいる人は誰でもアップグレードする必要があります
今すぐアップグレードして、特別な特典をお楽しみください、6〜12か月利用可能放送受信料免除
契約しているすべてのゲストはNHKプラスにアップグレードする必要があります
お客様の状況に応じた手続の流れをご案内します
以下のリンクをたどって、アカウントを登録またはアクティブ化してください
%「えきねっと」をご利用の際は、検索サイトで「え

NHKのご利用手続きありがとうございます

以下のURLをクリックし、アップグレード操作を実行します

https://plus.nhk.jp/info/faq/#C0322-0171?cid=djap-mail001

%「えきねっと」をご利用の際は、検索サイトで「え

このURLの有効期限は24時間です。24時間以内にアクセスし、入力まで終えてください

NHKプラスのサービス内容に関するお問合せはこちら
【ナビダイヤル】0570-066-066
ナビダイヤルをご利用になれない場合は050-3786-5000

午前9時〜午後8時(土・日・祝も受付)

受信契約内容の確認や受信料に関するお問い合わせはこちら
【ナビダイヤル】0570-077-077
ナビダイヤルをご利用になれない場合は050-3786-5003
午前9時〜午後6時(土・日・祝も受付)

※12月30日午後5時〜1月3日はご利用いただけません。

Copyright NHK (Japan Broadcasting Corporation) All rights reserved.

%「えきねっと」をご利用の際は、検索サイトで「え

※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。

文章内に「%「えきねっと」をご利用の際は、検索サイトで「え」と入っている文字は白文字で入っているので一見した感じでは文章が入ってる様に見えない様に入っていました、なぜ入ってるのか分からないです。

実際にメール内に記載してる「https://plus.nhk.jp/info/faq/#C0322-0171?cid=djap-mail001」からアクセスする様になっています。

実際に誘導されるURLは「https://www.nhkplus.or.jp.oen●acle.c●ub」でした。安全の為一部消しています。

実際の偽のURLをアクセスした画面

メール内のURLをアクセスした際の挙動を紹介。
localhostにより接続が拒否されましたと出ました、接続先に自分のパソコンが操られる可能性がありますので絶対に繋ごうとしないで下さい。
データーや個人情報が盗まれるだけでなく暗号化されたり大事なデーターに勝手にパスワードが掛けられお金を要求される恐れがあります。

実際にアクセスした際の画面 localhost接続拒否
実際にアクセスした際の画面

実際に送られたメールの送り先情報

どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:アメリカ
  • 差出人: NHKプラス nhkplus-update@quanapp649.com
  • ネットネーム:LAYER-HOST

から送られてきてました。

メールアドレスは偽造する事も出来る人には簡単ですので参考程度にして下さい。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

日本放送協会(にっぽんほうそうきょうかい)
(https://www.nhk.or.jp/)

日本放送協会(NHK)公式からの不審なメールにご注意くださいのページ
(https://www.nhk.or.jp/css/chuuikanki/mail.html)

あえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

NHK を騙るメール「【重要】NHKプラスアップグレードサービスお知らせ」の可笑しなメール内容と解析

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント