被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

入力フォームの見た目は本物そっくり! 「NHKプラス」を騙る怪しいフィッシングメールが届いた

 3月中旬、NHKを騙るフィッシングメールが届いたのでご紹介します。差出人名は「NHK放送受信料」で、件名は「(NHK放送受信料)24時間以内にご確認いただければ、12か月間NHKプラスが無料でお楽しみいただけます」というものでした。

 「NHKプラス」は、NHKが運営する動画配信サービスで、スマホやタブレットで、リアルタイム放送のほか、放送後1週間までの見逃し配信などを視聴できます。「NHKオンデマンド」のような有料サービスではなく、無料で利用できるサービスです。それなのに、確認したら12カ月間無料で利用できると、まるで有料サービスを特別に無料提供するかのような書き方をしている時点で、詐欺メールだということが分かります。

 しかし、NHKプラスが無料であることを知らなければ、「何かを確認するだけで12か月間タダになる、それはお得だ!」と思い込んでしまうのも仕方がありません。

 では、詐欺メールの内容を詳しく見ていきましょう。NHKの契約をアップグレードすれば、PCやスマホ、タブレットで番組を視聴できるといった内容が書かれています。そして、記載しているURLからウェブページを開き、必要項目を入力するように誘導しています。

 URLを見ると、ドメイン名は「nhk.or.jp」となっていますが、開いてみると実際のドメインは、「nhk-or.jp.signup.●●.cn」というものでした。最後の、「.cn」は中国のトップレベルドメインです。

NHKを騙るフィッシングメールが届きました
詐欺ページへ誘導しています

誘導先でID・パスワードやクレジットカード情報を詐取

 誘導先のフィッシングサイトでは、NHKのIDとパスワードを求められました。秘密の質問も入力するフォームも用意されています。その下にはご丁寧に、「IDとパスワードおよび秘密の質問は、他人に知らせることのないよう~」と警告文まで付いています。適当な文字列を入力したところ、次の画面に進みました。

 続いて、個人情報の入力を求めてきます。この画面が、本物そっくりでした。文字列もフォームも、その中に入っているサンプル文字列まで同じです。しかし、詐欺サイトの方には、名前と住所の間に生年月日を入力させようとしていました。もちろん、本物のNHKの登録画面では求められません。しれっと、可能な限り個人情報を取りに来るのが怖いところです。

誘導先のフィッシングサイトでは、「ご利用開始までの手順」なども書かれています
IDとパスワードを入力させます
生年月日などの入力欄もありました

 続けて、電話番号、メールアドレス、そしてクレジットカード情報を求めてきます。名義人からセキュリティコードまでを入力し、「入力を完了する」をタップすると、画面がリセットされてしまいます。

 この時点で、先ほど入力したクレジットカード情報は盗まれています。画面が再表示されたのは、操作している人が「このクレジットカードには対応していないのか」とか「今月限度額をオーバーしたから受け付けてくれないのか」などと考え、他のクレジットカード情報を入力することを狙っていると見られます。当然、何度入れても情報は盗まれるだけです。

本物のNHKの登録画面です。生年月日の項目はありませんが、見た目がほぼ同じです
クレジットカード情報を盗もうとしてきました

 盗まれたクレジットカード情報はダークウェブなどで売買され、不正利用される可能性があります。もし、入力してしまったら、すぐにクレジットカード会社に連絡し、利用を停止しましょう。

 フィッシング詐欺は、関連する情報を持っているほど騙されることを防げるようになります。例えば今回の例では、NHKプラスのサービス内容について知っていたり、似た詐欺の事例を知っていれば、詐欺だと見破れるでしょう。

 ネット詐欺師もどんどん手口をアップデートしてきますが、NHKなどサービスを提供する企業では、これまで確認された自社を騙る詐欺の事例を紹介しています。気になるメール、不審なメールを見つけたときには、企業のウェブサイトを見たり、メールの件名や本文の一部で検索したりして、似た事例がないか確認してください。

 NHKのウェブサイトでは、フィッシング詐欺などの詐欺メールの手口が複数紹介されています。例えば、以下のような手口の電話やメール、DMに注意するよう呼び掛けています。手口2に関しては今回ご紹介した事例と同じパターンです。

  • 手口1「受信料ご利用料金のお支払いの確認が取れておりません」
  • 手口2「NHKプラスアップグレードサービスのお知らせ」
  • 手口3「NHKプラス登録のため、銀行口座・クレジットカード情報の登録をお願いします」
  • 手口4「NHKプラス開始のため受信料が増額になりました」
  • 手口5「当選しました!」「スタジオでスペシャルライブがご覧いただけます」「サイン入りポスターをお送りします」
  • 手口6「NHKオンデマンドが1年間無料!」

 とは言え、これらを全て覚えるのも面倒です。やはり、メールやメッセージで送られてきたURLを開かない、という詐欺メール対策の基本を徹底しましょう。自分でNHKのウェブサイトを検索するか、あらかじめ登録したブックマークからアクセスし、ログインして操作すればいいのです。届いたメールが本物かどうか不安に思うことがあれば、関連する事例がないか検索したり、サービス元に問い合わせるとよいでしょう。また、本連載でも個別の事例を学び、未知のネット詐欺に遭遇した場合でも被害に遭わないデジタルリテラシーを身に付けましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと