NHKをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。同サイトは4月19日13時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は次のものが確認されている。このほかの件名も使われている可能性がある。
- 【NHK】ご利用手続きメール
- 【NHK】アップグレード通知
メールの本文は以下の内容が確認されており、「NHKインターネットアカウント」の登録のためとして、リンク先のウェブサイトに誘導している。
利用規約が改訂されたため。
契約の管理を容易にするために、2022年4月19日から、
すべての契約顧客はNHKインターネットアカウントを登録する必要があります。
アカウント登録が有利で、契約状況を簡単に確認できます。(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
誘導先は、NHKの番組配信サービス「NHKプラス」の会員登録画面を装ったウェブサイトで、NHKプラスID、パスワードなどの入力が求められたあと、氏名、住所、電話番号など個人情報の入力画面が表示される。さらに操作を進めると、クレジットカード情報の入力が求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名やURLが使われる可能性もあるため、注意が必要だ。
https://pid.nhk.ro.jp●●●●.●●●●.cn/
https://pid.nhk.ro.jp●●●●.●●●●.shop/
https://pid.nhk.ro.jp●●●●.top/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。また、フィッシングメール対策には迷惑メールフィルターが有効であるとして、設定を推奨している。
NHKでは、「NHKインターネットアカウント」というものは存在しないとして注意を呼び掛けている。メールに記載されたリンクを開いたり、その先のフォームに入力したりしないようにとしている。