企業を騙る迷惑メール観測(2024年10月)
本記事では、2024年9月に私の私用メールアドレスに届いた企業を騙る迷惑メールについて、どのような企業名を騙るものが何通届いたかの集計結果を記す。
迷惑メール対策の役に立てば幸いである。
1.集計結果
・企業/サービスごとの集計
・業種ごとの集計
2.迷惑メールのタイトル抜粋
Amazon
・【重要なお知らせ】お客様のお支払い方法が承認されません
・Amazonアカウントの不審な活動に関するセキュリティ通知
・Amazonプライム会員資格の一時停止
アイフル
・お支払日が3日後になりました。
・【緊急のお知らせ】アイフルを装ったフィッシング詐欺の確認につい
て
・【期間限定】現金10,000円をプレゼント!今すぐお申込みはこちら!
プロミス
・【プロミス】: ご注意: リスクがあります。番号:
・【プロミス】: ご本人確認が急務です。番号:
・【プロミス】5000Vポイントをすぐにお受け取りください!
ヤマト運輸
・【ヤマト配送】お届けeメール【不在連絡】
・お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
JCBカード
・カードご利用内容の確認のお願い
・【特別なお知らせ】JCBカード会員様、次年度年会費が無料になりま
す!
・「JCBからの大切なお知らせ」Oki Dokiポイント特別キャンペーンの
ご案内
えきねっと
・会員情報変更および退会に関するお知らせ
・「新幹線eチケットサービス」えきねっとアカウントの自動退会処理
について。
AEONカード
・【重要なお知らせ】AEON ご利用確認のお願い
・10月ご請求額のお知らせ
・【AEON】5,000 WAON POINT進呈!今すぐ確認してお得に使おう!
三井住友カード
・【三井住友カード】緊急警告:アカウントに異常な状況があります
・お支払い金額のお知らせ
AMERICAN EXPRESS
・【American Express】カードご利用金額のお知らせ
・【American Express】アメックスポイント 3000を今すぐ受け取り、
特典を体験しよう!
・[AMERICAN EXPRESS] ご請求金額確定のご案内
メルカリ
・【重要なお知らせ】メルカリ事務局からのお知らせご利用確認のお願
い
JALカード
・【重要】お客様のJALカードに一時的な取引制限がかかっております
・【期間限定】15,000マイルを今すぐ手に入れましょう!
国税庁
・e-Tax税務署からの【未払い税金のお知らせ】
オリックス・クレジット
・【オリックス・クレジット】期間限定!30日間利息無料サービスのご
案内
セゾンカード
・メールアドレス変更の確認手続き
・【重要】セゾンカード取引に関する確認手続きをお願いします
ETC
・【ご注意】解約予告(E T C利用照会サービス)
TS CUBIC CARD
・お支払い予定金額のご案内 TS CUBIC CARD
東京電力
・【重要なお知らせ】電気料金請求書には、まだ支払いが完了していな
い金額があります。
・【重要なお知らせ】未払いの電気料金についてご連絡させていただく
ものです。お客様のお支払い方法が承認されません
ビューカード
・「JRE_POINT」クリックだけで簡単!JRE POINTを獲得できる期間限定
キャンペーン!
JA(農協)
・【JAネットバンク】【重要】お客様の口座がブロックされました
PayPay
・個人情報の更新専用URLのご案内
ORIX MONEY
・【ご返金のご案内】ORIX MONEYから重要なお知らせ
エポスカード
・エポスカードセキュリティ通知のご確認。番号:
楽天カード
・【緊急】楽天e-NAVIからの重要なお知らせ
Metamask
・【重要なお知らせ】MetaMask(メタマスク) ご利用確認のお願い
東京ガス
・【myTOKYOGAS】ご請求料金確定のお知らせ お客様のお支払い方法が
承認されません
オリコカード
・【ORICO CARD】お取引のご確認
住信SBIネット銀行
・【重要】代表口座利用停止のお知︉らせ
エムアイカード
・【エムアイカード】今だけの特典!会員限定クーポン10,200円分をお
届け
三菱UFJ銀行
・お取引規制のお知らせ
3.所感
消費者金融系企業を騙るメールが増加
10月は、迷惑メールの総数は9月の半分程度まで減ったが、騙る企業の傾向は大きく変容した。アイフル、プロミスといった消費者金融企業が急増し、2社合わせるとAmazonより多いメール数となった。
東京電力などのインフラ企業への支払いが滞った場合はメールで請求は来ないと言い切れるが、消費者金融への返済が滞った場合はどうなるか正直わからない。いずれにしても心当たりのある人はメールのみを信用するのではなく別の手段でも真偽を判断するようにしてほしい。
迷惑メール全体の傾向として、アカウント異常や決済手段の異常など不安を煽ってリンクをクリックさせるものが多かったが、10月はポイントやギフトがもらえるといってリンクをクリックさせるメールが増えているように感じた。
本物の企業もキャンペーンでポイント贈呈していることもありメールだけでは判断がしづらいものが多いので、メール内リンクをクリックするのではなくweb検索などで公式ページへ行って確認するようにしてほしい。
4.迷惑メールの判定基準
(他の月の記事のコピペ)
次のどれかを満たすものを迷惑メールとしている。
①SPF認証をpassしていない
②メール本文内のハイパーリンクのリンク先URLのドメインが、その企業のものでない
③過去の迷惑メールと類似のフォーマット
①のSPF認証は、送信者メールアドレスの@より後ろ側が詐称されていないかどうかを判定することができる技術である。
メールにおける送信者アドレスは容易に詐称することができてしまう。迷惑メールがより本物らしく見えるようにするため、迷惑メールの送信者アドレスは本物の企業っぽく詐称されているものである。逆に本物の企業が送信者アドレスを詐称する意味はないので、SPF認証に失敗したメールは迷惑メールといって問題ないであろう。
②は迷惑メールの主目的といってもいい、偽のウェブサイトに移動させるためのリンクを確認している。ウェブサイトのURLには、偽物が勝手に使うことができないドメインという部分が存在する。例えばAmazonなら
www.amazon.co.jp
の部分である。偽物がこれを勝手に使うことはできないので、
www.amazone123.co.jp
というように似ているが違うドメインを使うしかない。すなわち、メール本文中のリンク先URLのドメインがおかしかったら迷惑メール確定である。
③は上記2点の判定を毎回確認するのが面倒なので、一度迷惑メールと判定したものとそっくりなメールは上記2点を確認せずに迷惑メールに振り分けてしまおうという考えである。