企業を騙る迷惑メール観測(2024年7月)
本記事では、2024年7月に私の私用メールアドレスに届いた企業を騙る迷惑メールについて、どのような企業名を騙るものが何通届いたかの集計結果を記す。
迷惑メール対策の役に立てば幸いである。
1.集計結果
・企業/サービスごとの集計
・業種ごとの集計
2.迷惑メールのタイトル抜粋
Amazon
・Amazon重要情報についての通知
・【緊急】Amazon注文を出荷できません
・【重要なお知らせ】:クーポン利用規約違反について
ヤマト運輸
・お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
東京電力
・【くらしTEPCO web】未納電気料金のお知らせ(自動配信メール)
・【重要なお知らせ】電気料金請求書には、まだ支払いが完了していな
い金額があります
・送電停止に関する重要なお知らせです料金のご確認はくらしTEPCO we
ebでチェック♪
三井住友カード
・ご利用状況:三井住友カードの最新の取引確認
・【SMBC】三井住友カードセキュリティチェック:お客様のご協力を
・お支払い日のご案内
AMERICAN EXPRESS
・[AMERICAN EXPRESS] ご請求金額確定のご案内
・[American Express] カードの利用が一時停止されました
AEONカード
・イオンカード会員 緊急のご連絡.!!!!!!
・ゴールドカードは抽選口数2倍!全額還元(最大10万ポイント)のチャ
ンス,2024年7月まで.
・7月ご請求額のお知らせ
三菱UFJ銀行
・(三菱UFJ銀行)口座にセキュリティリスクの可能性について
・【三菱UFJ銀行】【重要】お客様の口座が凍結されました_
セゾンカード
・「 セゾンカード 」お客様のカードご利用明細の内容をお知らせいた
します。
・【重要なお知らせ】セゾンカード ご利用確認のお願い
えきねっと
・「新幹線eチケットサービス」えきねっとアカウントの自動退会処理
について。
エポスカード
・【重要なお知らせ】ご利用を一部制限させていただき、ご連絡させて
いただきました。
・【エポスカード】お客様のカードご利用明細の内容をお知らせいたし
ます
りそな銀行
・【りそな銀行】【重要】お振り込み手続きの制限について
・【りそな銀行】取引を規制いたしました
dカード
・【重要】dカードが利用停止のお知らせ
MyEtherWallet
・【重要なお知らせ】MyEtherWallet ご利用確認のお願い
NTT/docomo
・【株式会社NTTドコモ】ご請求金額確定のご案内
ETC
・^^^注意^^^:::☆解約予告のお知らせ☆(重要なお知らせ _ETC利
用照会サービス)
メルカリ
・【メルカリ】メルカリの務︉局からのお知らせ
・【メルカリ】おめでとうございます、抽選の資格を獲得されました!
JR西日本
・【JR西日本:Club J-WEST】アカウントの自動退会処理について
お名前.com
・[お名前.com]【重要】ご利用制限解除 お手続きのご案内
Apple
・お支払い方法の問題
さくらインターネット
・さくらのレンタルサーバ 料金改定のお知らせ
VJAグループカード
・ご利用確認のお願い
アメックス
・【American Express】カードご利用に関する重要なお知らせ
Metamask
・見逃すことなく! 今すぐ無料のエアドロップトークンを受け取りま
しょう!
マイナポイント事務局
・【重要なお知らせ】現金2万 円プレゼントをゲットしに来てください
3.所感
ヤマト運輸さらに増える
6月に全体の8%もの迷惑メールが届いていたヤマト運輸を騙るメールが、7月は21%まで増えた。いつも受信数TOPのAmazonにも迫る受信数である。これだけ送られてくるということは引っかかる人が多いということなのだろうか。メールのタイトルや本文はワンパターンなので、メール自動振り分け機能などを使えば簡単に本物と偽物を振り分けることができるだろう。
東京電力を騙るメールも増えている。先月も言及したが、送電停止を予告するメールも届くようになってきた。本物の電力会社がメールで送電停止を予告することはないので、そのようなメールを見ても冷静に対処してほしい。
上記2社以外は迷惑メールの数に大きな変動はなく、今までに迷惑メールが送られてくることがなかった企業から新たに届くようになったりもしなかった。しかしヤマト運輸も3ヶ月前は0通だったところから爆発的に増加しているので、今まで迷惑メールが届いていない企業だからといって安心しないようにしたい。
4.迷惑メールの判定基準
(他の月の記事のコピペ)
次のどれかを満たすものを迷惑メールとしている。
①SPF認証をpassしていない
②メール本文内のハイパーリンクのリンク先URLのドメインが、その企業のものでない
③過去の迷惑メールと類似のフォーマット
①のSPF認証は、送信者メールアドレスの@より後ろ側が詐称されていないかどうかを判定することができる技術である。
メールにおける送信者アドレスは容易に詐称することができてしまう。迷惑メールがより本物らしく見えるようにするため、迷惑メールの送信者アドレスは本物の企業っぽく詐称されているものである。逆に本物の企業が送信者アドレスを詐称する意味はないので、SPF認証に失敗したメールは迷惑メールといって問題ないであろう。
②は迷惑メールの主目的といってもいい、偽のウェブサイトに移動させるためのリンクを確認している。ウェブサイトのURLには、偽物が勝手に使うことができないドメインという部分が存在する。例えばAmazonなら
www.amazon.co.jp
の部分である。偽物がこれを勝手に使うことはできないので、
www.amazone123.co.jp
というように似ているが違うドメインを使うしかない。すなわち、メール本文中のリンク先URLのドメインがおかしかったら迷惑メール確定である。
③は上記2点の判定を毎回確認するのが面倒なので、一度迷惑メールと判定したものとそっくりなメールは上記2点を確認せずに迷惑メールに振り分けてしまおうという考えである。
5.余談
この記事は私の迷惑メール観測用アドレスに届いたメールを対象に集計している。これとは別にメールアドレスを持っていて会員登録などはそちらで行っていたのだが、そちらのメールアドレスも迷惑メールで汚れるようになってきた。
そのため、現在使用している会員登録用のメールアドレスを破棄して、新たにメールアドレスを大量に作成して会員登録している全てのサイトで異なるメールアドレスを登録することにした。これで企業がメールアドレスを流出させて迷惑メールが届くようになってもどこの企業が漏らしたのか一目でわかるようになった。
流出する企業の特徴や傾向など何か言えることがあったら、今後の迷惑メール観測記事の中で言及しようと思う。(具体的な企業名は出さないが)