Netflixの年間メンバーシップ登録完了を装ったフィッシング詐欺とみられるメールが確認されました。メールの差出人は「ForestDesk」「EnergyBoard」等の単語の組合せで、メールアドレスは過去に漏えいしたものから選択されており、受信者に対して32,000円(税込)の年間利用料が近日中に引き落とされると通知しています。文面には自動更新の案内とともに、解約手続き用と称するリンクが記載されており、受信者の不安を煽ってクリックを誘導する手口が見受けられます。こうしたメールは、正規のサービスを装って個人情報や金銭を詐取する目的で送信されたもので、リンクのクリックや個人情報の入力を避け、公式サイトでの確認を推奨します。
■件名:
【重要】Netflix 年間メンバーシップ登録完了のお知らせ
■送信元:
単語の組合せ<漏えい歴のあるメールアドレス>
正規のNetflix のドメインは、netflix.com ですが、まったく関係ないドメインのメールアドレスから送信されています。
■送信元地域:
Akishima, Tokyo, JP ←日本のプロバイダーのネットワークに接続された昭島の端末から送信されています。
■本文:
Netflixの料金プランには、年間メンバーシップなどありません。
■リンク先のサーバー:
リンク先のドメイン「my.online-9youplay.com」は、Netflixとは全く関係なく、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽の料金引き落とし案内の画面:
キャンセルするを押すと表示される偽の解約案内の画面:
この偽サイトの主目的は、あなたが入力する電話番号を盗み出すことにあります。
電話番号を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
電話番号を入力すると間もなく、(おそらく片言の日本語で)電話がかかってきます。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「netflix.com」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■Netflixの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
