企業を騙る迷惑メール観測(2024年8月)
本記事では、2024年8月に私の私用メールアドレスに届いた企業を騙る迷惑メールについて、どのような企業名を騙るものが何通届いたかの集計結果を記す。
迷惑メール対策の役に立てば幸いである。
1.集計結果
・企業/サービスごとの集計
・業種ごとの集計
2.迷惑メールのタイトル抜粋
Amazon
・【重要なお知らせ】Amazonアカウントのセキュリティ更新が必要です
(自動配信メール)
・お客様のアカウントは危険にさらされています—今すぐ確認してくだ
さい
・【重要】支払い方法の承認が必要です - お早めに手続きをお願いい
たします
AEONカード
・重要: Aeon Card 利用制限解除のお手続きについて
・【至急】AEONカード会員サービスに修正情報を再登録してください
・【AEON】加算されたボーナスポイント 20,000 WAON POINTを獲得しま
した!今すぐご確認ください
ヤマト運輸
・お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
東京電力
・【くらしTEPCO web】未納電気料金のお知らせ(自動配信メール)
・電気料金未納についての重要通知。
・【重要】令和5年7月分電気料金の未払いに関するご連絡
JCBカード
・JCBカードロック解除についてのご案内 - 安全を確保するために。
・本人認証サービス登録の必要性について
三井住友カード
・【重要】三井住友カードご利用制限に関するご確認のお願い
・【重要】Vpass ログイン通知
・お支払い日のご案内
三菱UFJ銀行
・(三菱UFJ銀行)お取引を規制いたしました
・<三菱UFJ>クレジットカード口座の使用は停止になります
セゾンカード
・お引き落とし日のお知らせ
・セゾンカードをより便利にご活用ください!
・【重要なお知らせ】セゾンカード ご利用確認のお願い
えきねっと
・「新幹線eチケットサービス」えきねっとアカウントの自動退会処理
について。
AMERICAN EXPRESS
・[AMERICAN EXPRESS] ご請求金額確定のご案内
・【American Express】悪質なフィッシング詐欺からアカウントを守る
ために
・【American Express】今月のリボ変更受付を開始しました/請求確定
分
エポスカード
・【緊急】エポスカード:アカウント凍結のリスクについて。
・エポスカード:お客様の安全を守るための緊急措置。
・「エポスNet」お支払いが停止されました。
NTT/docomo
・【株式会社NTTドコモ】ご請求金額確定のご案内
ETC
・【重要】電子通信コストの支払いは失敗します
りそな銀行
・resona一時的利用制限のお知らせ
・【重要情報】りそな银行一時的利用制限のお知らせ
ろうきん
・【ろうきんダイレクト】フィッシングサイト・不審メールにご注意く
ださい
・【労働金庫】【要返信】お客様の直近の取引における重要な確認につ
いて
メルカリ
・【メルカリ】アカウントの使用制限です。
・【メルカリ】おめでとうございます、抽選の資格を獲得されました!
PayPay
・【重要】Visaデビットカード番号制限のお知らせ
・今すぐ受け取れる!5000円分のPayPayボーナスとお得なキャンペーン
情報
アプラスカード
・NETstation*APLUSキャンペーン:3,000ポイントプレゼント!
PayPal
・お客さまのアカウントが解約されました
JR西日本
・【JR西日本:Club J-WEST】会員情報変更および退会に関するお知らせ
ビューカード
・【ご確認】My JR-EAST サービスの終了について
TS CUBIC CARD
・お支払い予定金額のご案内 TS CUBIC CARD
NHK
・「NHKプラス」□アカウント停止のお知らせ□(自動配信メール)
楽天カード
・【締切のご案内】今月のお支払い方法変更は31日まで(2024年08月20
日配信)
GMOコイン
・仮想通貨専門コンサルティングサービス
じゃらん
・[じゃらんnet]全国旅行支援、夏季30000円の補助金は期間限定で受け
取ります。
国際緊急援助隊
・【義援金受付】2024年 南海トラフ地震災害義援金について
3.所感
銀行・クレジットカード系増加中
前月と比べると銀行やクレジットカードなどの金融系を騙るメールが多くなっている。単純な受信数が多くなっただけでなく、今まで騙られたことのない企業名のメールも増えている。マイナーな銀行・クレジットカードを利用している人でも注意が必要であろう。
前月は0通だったJCBを騙るメールが、8月は51通まで増えた。Visa・Mastercardが利用できない通販サイト等が増えている問題もあって、JCBカードが注目される状態になっている。迷惑メール送信者はこういった事情も把握して騙る企業を選んでいるのかもしれない。
発生してもいない南海トラフ地震の災害義援金を募るメールが1通だけ届いた。フィッシングサイトなどへのリンクはなく、振込先が書かれていただけなので騙される可能性は低いとは思うが気をつけてほしい。
「令和5年7月分電気料金の未払いに関するご連絡」というメールが届いていた。企業を騙るのであれば、今年が令和何年なのか調べてから送信しましょう。
4.迷惑メールの判定基準
(他の月の記事のコピペ)
次のどれかを満たすものを迷惑メールとしている。
①SPF認証をpassしていない
②メール本文内のハイパーリンクのリンク先URLのドメインが、その企業のものでない
③過去の迷惑メールと類似のフォーマット
①のSPF認証は、送信者メールアドレスの@より後ろ側が詐称されていないかどうかを判定することができる技術である。
メールにおける送信者アドレスは容易に詐称することができてしまう。迷惑メールがより本物らしく見えるようにするため、迷惑メールの送信者アドレスは本物の企業っぽく詐称されているものである。逆に本物の企業が送信者アドレスを詐称する意味はないので、SPF認証に失敗したメールは迷惑メールといって問題ないであろう。
②は迷惑メールの主目的といってもいい、偽のウェブサイトに移動させるためのリンクを確認している。ウェブサイトのURLには、偽物が勝手に使うことができないドメインという部分が存在する。例えばAmazonなら
www.amazon.co.jp
の部分である。偽物がこれを勝手に使うことはできないので、
www.amazone123.co.jp
というように似ているが違うドメインを使うしかない。すなわち、メール本文中のリンク先URLのドメインがおかしかったら迷惑メール確定である。
③は上記2点の判定を毎回確認するのが面倒なので、一度迷惑メールと判定したものとそっくりなメールは上記2点を確認せずに迷惑メールに振り分けてしまおうという考えである。
5.余談
リンク先URLのドメイン名を偽装するような迷惑メールが送られてきているらしい。
私にはまだそのようなメールは届いていないので詳細は不明だが、ドメイン名とディレクトリ名の区切りであるスラッシュ記号"/"によく似た斜め棒の記号を使って、人間にはドメイン名の区切りに見えるがコンピュータにはまだドメイン名が続いているように見せているようだ。
ドメイン名を見て迷惑メール判定をしている人は特に気をつけてほしい。