NHKプラスを騙る偽メール横行!クリックしてみてわかったこと。親世代も危険!詐欺に気づくポイントは?
夕方のNHKのニュース番組を見ていると「NHKプラスを騙った偽メールが届いているので、注意してください」との放送が流されました。
そういえば、このところ、よく見かけていた記憶があります。改めて、メールボックスを見てみると、かなりの数が届いていました。
タイトルは「NHKプラスアップグレードサービスお知らせ」となっており、内容は、ほぼ同じです。
「NHKがNHKプラスにアップグレードされました」とあり、アップグレードすると「パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます。総合テレビやEテレの番組を放送後から1週間いつでも視聴できます」とあります。
さらに「契約しているすべてのゲストはNHKプラスにアップグレードする必要があります」と続き、URLが載っています。
昨日朝の8時頃にもこのメールが届いていましたので、注意喚起のために、その先がどうなっているのかを調べてみたいと思います。
丁寧な利用開始までの手順が出てくる
「以下のURLをクリックし、アップグレード操作を実行します」とありますので、その指示通り、URLをクリックしてみます。
すると、「NHK日本放送協会ID登録」のタイトルのページが出てきました。
利用開始までの手順が、図解でなされています。
「① メールアドレスを入力→(NHKからメールが届きます)→② ID・パスワードや受信契約の氏名・住所等を入力→③ ②で入力したID・パスワードでログインすると、すぐに見逃し番組をご覧いただけます」とあります。
随分と丁寧な説明です。
さて、本当のNHKプラスの登録画面での説明はどのようになっているのでしょうか。
見てみると「登録完了までの手順」のタイトルは違うものの後に続く、①~③の内容は同じものが載っています。偽サイトでは、正規のNHKサイトの画像を貼り付けているものと思われます。
手の込んだURL
それにしても、URLはなかなか手が込んでいます。
アドレスは、「https://www.nhk.plus」から始まり、それ以下も、「***weeklynews.com/index/index/login.***」となっていて、本当のNHKのサイトを思わせるような作りになっています。
「アクセスする時には、URLを見て気をつけるように」といわれますが、これだけ似せて作られていれば、騙されてしまう人もいることでしょう。
サイトの下には、「登録手続きへ」のボタンがありますので、押してみます。
すると「ご利用開始まであと少しです」と書かれた「ログイン情報等の入力」画面になりました。
ここでは「日本放送協会ID」「パスワード」を入力するように指示されていますが、騙されないためのポイントも存在しています。
利用開始時の説明にもあるように、正規のNHKのサイトでは、メールアドレスの入力をすると、NHKから登録手続き用のメールが届き、本文にあるURLをタップしてから、登録が開始されるようになっています。
ところが、偽サイトではメールを送る部分をすっとばして、すぐに、②の項目のサイトに移行するようになっています。
「ご利用開始まであと少しです」と偽サイトにありますが、これは「個人情報詐取されるまで、あともう少しです」の意味だと思い、すぐに画面を閉じるようにしてください。
正規サイトそっくりな詐欺サイト
ここでは、「ID」「パスワード」を入力するように促していますので、適当な数字を入れてみます。次には「秘密の質問」と「秘密の質問の回答」を入れる欄が出てきます。秘密の質問をタップすると「子どものころ、なりたかった職業はなんですか?」など7項目から選べるようになっています。なかなか手が込んでいます。
この辺りも、正規のNHKのサイトの入力画面とそっくりですので、騙されないようにしてください。
それでは、一番目の質問を選んで「プロ野球選手」の回答をして、次の画面に行ってみます。
出てきたのが、NHKのマスコットキャラクターである「どーもくん」のロゴを使った「受信料の窓口」というページでした。
しかも、ここでは丁寧に、入力の手順が記載されています。
「①お客様情報の入力→②クレジットカード情報の入力→③お手続き完了」となっています。
さて、次の偽サイトの見抜き方です。
このページに限りませんが、一番下には、本当のNHKのサイトを模した形で「ご意見・お問い合わせ・プライバシーセンター・放送番組と著作権」などの項目が載っています。
ここにある「ご意見・お問い合わせ」など、すべての項目をクリックしましたが、別なサイトには飛ばず、すべて今、見ている「受信料の窓口」のページに戻るようになっています。これは、他のページでも同じです。
こうしたサイトも偽サイトだと思って下さい。
クレジットカード番号が消える!?
この時点で、クレジットカード情報の抜き取りが目的であることはここでわかりますが、あえて、住所や名前を入れて、この「受信料の窓口」にある「へ進む」のボタンを押してみます。
「へ」はいらない気もします。緻密な作りのサイトに見えて、雑な作りの部分も見られるのが、偽サイトの特徴です。
最終的にはクレジットカード情報を入力する画面に到達しました。
しかも、ここでは、VISA、Mastercard、JCBなど、ご利用可能なクレジットカードの種類が画像でてきます。それらを入力するように指示しています。
日本人のクレジットカード情報は闇サイトで他国よりも高値で売買されており、平均価格が世界で1位という報道もなされています。まさにそうしたカード情報の詐取が狙いと考えられます。
すべてを入力しましたので、「入力を完了する」のボタンを押します。
しかしなぜか、クレジットカード番号は消えてしまい、先に進みません。もう一度入力しますが、また消えます。3度目以降は、カード番号自体が入力できなくなりました。
おそらくこの時点で、カード情報は盗まれているものと思われます。
もし本当のカード番号を入力して、この状況になった方は「エラーでも起きたのだろうか」と考えると思います。そして、この画面を消してしまうかもしれません。それこそが狙いであると考えられます。
おかしいなと思わせて、先に進むのを諦めさせて、画面を閉じさせる。
この状況に覚えのある方は、すぐにクレジット会社とNHKに連絡をするようにして下さい。すばやい対応が必要です。
もう一度、検証しようと、2~3時間後に、この詐欺サイトにアクセスしようとしましたが、もうすでにサイトは消されていました。
おそらく当日のニュースで通報などが数多く寄せられて、セキュリティ対策が機敏になされたためだと思われます。注意喚起が、いかに大事かが分かります。
しかしこのメール自体は朝の8時頃届いていますので、12時間は生きていたことになりますので、その間にクレジットカードや個人情報を入力した方がいる恐れがあります。
ここ一週間でかなりの数が届けられているということは、騙されている人がかなりいるからこそ、詐欺グループも好機とばかり、送ってきていることが考えられます。
NHKは中高年の方が見る機会も多く、その上、スマホを持つ方々も増えてきています。このNHKプラスを騙る詐欺サイトは、親切でわかりやすく入力させる仕組みになっていますので、その丁寧さから正規のサイトと勘違いする方もいると思います。自分自身が気をつけるだけでなく、ぜひとも、親御さんたちにも注意喚起をお願いできればと思います。