迷惑メール(フィッシングメール)の内容
NHK+(プラス)の契約をアップグレードする?というよくわからないメールが届いた。
メールアドレスのドメインもNHKプラスの正規ドメイン(plus.nhk.jp)ではないし、リンク先アドレスも冒頭にnhkというのが入っているだけで、「.top」のサブドメイン。
これに限らずNHK+で似たようなものがあるようで、こちらのPDFで注意喚起されているから注意しよう。
メールの基本情報
項目 | 内容 |
---|---|
件名 | 【NHK】サービスの使用に関する通知 |
送信者名 | 日本放送協会(NHK) |
送信元メールアドレス | [email]nhkplus-info@mail19.dwqff.com[/email] |
Return Path | [email]nhkplus-info@mail19.dwqff.com[/email] |
クリック先URL | https://pid.nhk.ro.jpaccountc5e1waf48eb1e6508536b4587dc143bf.yi8hzv.top |
メール本文(引用)
NHKのサービスをご利用いただきありがとうございます。
より良いサービスを提供し、サービス品質を向上させるために,NHK契約をアップグレードする必要があります。
アップグレードは無料で、追加の負担はありません。
以下にアップグレードの内容をご紹介します。
NHKのサービスをより有効に活用するためには、NHK+アカウントを登録する必要があります。
アップグレードはアドバンテージで、NHKが提供するものをより多くの画面で楽しむことができます。
顧客により良いサービスを提供するために、更新が必要です。
ご不便をおかけして申し訳ありませんが、NHK +にアップグレードした後、12か月の手数料免除を提供します。
以下のURLをクリックすると、対応方法をご説明したページがご覧いただけます。
--リンクURL--
フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。
中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。
- 日本語の表現がおかしい
- リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
- メールの差出人名と実際のメールアドレスが異なる
- メールの差出人メールアドレスが、その企業のドメインと異なる
- メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる
特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。