フィッシング対策協議会(Council of Anti-Phishing Japan)は4月19日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|NHK をかたるフィッシング (2022/04/19)」において、NHKを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われているとされおり注意が必要(下記以外の件名が使われている可能性もある)。
- 【NHK】ご利用手続きメール
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://pid.nhk.ro.jp●●●●.●●●●.cn/
報告されている詳細内容は次のとおり。
- NHKの利用規約が改訂され、すべての契約顧客がNHKインターネットアカウントを登録する必要があるという旨のメールが送られてくる。すでにNHKインターネットアカウントを持っている人も、長期間ログインしていない場合は一旦ログインしてアカウントを有効にする必要があるという説明も行われている。クリックを促しているリンク先はフィッシング詐欺サイトとなっており、アカウント情報、個人情報、クレジットカード情報の窃取が行われる
- 2022年04月19日の段階でフィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|NHK をかたるフィッシング (2022/04/19)
送られてくるメールは句読点の使い方が誤っているほか、使われている読点フォントが統一されておらず、日本語の言い回しが不自然で違和感があり、読むだけでフィッシング詐欺メールであると判断しやすい。クリックを促してくるURLはドメイン名が「.cn」となっており、この点からも詐欺メールであることがわかる。
なお、フィッシング詐欺に使われているWebサイトの方は一見しただけで判別することが難しいため注意が必要。
