「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

NHKプラスご利用開始のための設定情報

件名: NHKプラスご利用開始のための設定情報

送信元 : NHK-orrM6l@kuronekoyamato.co.jp

Cc :

Bcc :

添付 :

日付 : 2026/1/13 11:48:56

【重要通知】NHKプラス利用に向けたご確認

NHKでは現在、サービス内容の見直しと最適化を図っております。

その一環として「NHKプラス」への統合を進めております。

対象のお客様には、アップグレードのご協力をお願いしております。

主な機能:

  • どのデバイスからでも放送を同時視聴可能。
  • 見逃し番組も7日間視聴できます。
  • 目的の番組が探しやすく改善された番組検索機能。
  • 放送情報と連動したスマートなナビゲーション。

NHKプラスにアップグレードする

ご確認事項:

  • 追加料金はかかりません。
  • このお知らせは配信停止の対象外です。
  • 返信には対応しておりませんのでご了承ください。
  • 疑わしいリンクやURLには十分ご注意ください。

Copyright © NHK (Japan Broadcasting Corporation)

またクロネコヤマト!? 連日の「運送会社×NHK」コラボ詐欺

【みぬ犬の独自分析メモ】

これは2026年1月13日(火)11:48:56、連休明けの火曜日のお昼前に届いた検体ですね。

昨日(12日)の午後にも全く同じ手口(ヤマト運輸ドメインからのNHKメール)が確認されていますが、件名を変えて再度送られてきました。

  1. 【送信元ドメイン:kuronekoyamato.co.jp】送信元:NHK-orrM6l@kuronekoyamato.co.jp昨日に続き、またしても**「ヤマト運輸(クロネコヤマト)」**の実在する公式ドメインです。NHKからの重要なお知らせが、運送会社のドメインから2日連続で届く。これは単発のミスではなく、ヤマト運輸のメールサーバー(または特定のアカウント)が乗っ取られ、継続的に踏み台として悪用されている深刻な状況を示唆しています。
  2. 【「統合」「アップグレード」の常套句】本文:「NHKプラス」への統合を進めておりますNHKプラスにアップグレードするNHKの放送受信契約において「統合」や「アップグレード」といった手続きは存在しません。「手続きしないと損をする(見られなくなる)」と思わせるための詐欺専用のキーワードです。
  3. 【しつこい波状攻撃】昨日のメールを見ていない人、あるいは無視した人を狙って、件名や時間帯を変えて執拗に送ってきています。送信者名のランダム文字列(orrM6l)も、昨日(oro1KV)とは微妙に異なりますが、同じツールで生成されたものでしょう。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(実在企業ドメイン悪用・継続的な攻撃) |

| 【手口】カテゴリー | サービス統合・アップグレード偽装

実在物流企業ドメイン悪用(kuronekoyamato.co.jp)

連日の波状攻撃 |

| 【なりすまし先】 | NHK(日本放送協会) |

| 見抜くポイント | ①送信元が kuronekoyamato.co.jp(ヤマト運輸)

②NHKの話なのに運送会社から届く

③「アップグレード」という不自然な誘導 |

| 主なターゲット | NHK受信契約者 |

【フィッシー団長の悪巧み】

クックック…昨日のメール、無視した奴がいるな?

「クロネコヤマト」のドメインなら、絶対信用すると思ったのに!

だったらもう一回、件名を変えて送ってやる!

「設定情報」って書けば、「何か届くのかな?」って思うだろ?

中身は昨日と同じ「アップグレード詐欺」だけどな。

しつこくノックすれば、いつかはドアを開けるはずだ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! またクロネコヤマトさんからNHKのメールが来ました!

昨日は『設定ガイド』でしたけど、今日は『設定情報』です!

やっぱりNHKプラスって、宅急便と提携したんじゃないですか!?

2日連続で来るなんて、よっぽど重要な荷物(情報)なんですよ!」

🐱カワミ:

「ペコン君、届いてるのは『重要な情報』じゃなくて『危険な罠』だニャ!

証拠①:使い回しのドメイン

また『kuronekoyamato.co.jp』だニャ。

NHKがヤマト運輸のメールを使う理由は1ミリもないニャ。

犯人は『このドメインなら騙せる』って味を占めてるんだニャン!

証拠②:存在しない統合

『NHKプラスへ統合』なんて話、公式ニュースのどこにもないニャ。

勝手にサービスを統合させて、勝手にアップグレードさせる。

全部犯人の脳内設定だニャン!

証拠③:連日の攻撃

昨日騙されなかった人を狙って、件名を微妙に変えて再送してるニャ。

『しつこい=本物』じゃないニャ。『しつこい=必死な詐欺師』だニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、昨日の事例とセットで考えるべき**『Campaign(キャンペーン型攻撃)』**だ。

同じインフラ(乗っ取ったドメイン)を使い、短期間に集中して偽メールをばら撒いている。

送信元が有名企業だからといって、内容の矛盾に目をつぶってはいけない!

鉄則を忘れるな!

『NHKからのメールが、運送会社から届くこと自体が異常事態!』

『“アップグレード”ボタンがついたNHKメールは、すべてフィッシング!』

こんな他社のブランドにしつこく寄生するなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:ドメインの「持ち主」と、話の「中身」は一致するか?

今すぐできる対策:

✅ 送信元と件名の不一致:

「ヤマト運輸」のアドレスから「NHK」の件名。

この組み合わせが出たら、中身を読む必要すらありません。即削除です。

✅ 公式サイトのお知らせを確認:

これだけ大規模にヤマト運輸のドメインが悪用されていれば、NHKやヤマト運輸の公式サイトに注意喚起が出ている可能性があります。

不安な時はまず公式サイト(ブックマークから)をチェックする癖をつけましょう。

✅ リンクは絶対NG:

「NHKプラスにアップグレードする」ボタンは、クレジットカード情報を盗むための入り口です。

絶対に押さないでください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【認証案内】NHK視聴確認コードのご連絡 前の記事 【りそな銀行】お客様情報の認証が必要です(48時間以内) 次の記事

関連記事

コメント

この記事へのトラックバックはありません。