企業を騙る迷惑メール観測(2024年4月)

uyisl

本記事では、2024年4月に私の私用メールアドレスに届いた企業を騙る迷惑メールについて、どのような企業名を騙るものが何通届いたかの集計結果を記す。
迷惑メール対策の役に立てば幸いである。


1.集計結果

・企業/サービスごとの集計

・業種ごとの集計

2.迷惑メールのタイトル抜粋

MasterCard
・MasterCardカード:不正使用疑惑のセキュリティチェ
 ック
・Mastercardカード利用の緊急確認に関する重要なお知
 らせ
Amazon
・プライム会員の満期通知
・【緊急】Amazon注文を出荷できません
・お客様の Amazon Pay でのご注文を出荷できません
三井住友カード
・【三井住友カード】カードの利用を一部制限しました。
・【三井住友カード】 お支払い予定金額のご案内
・【SMBC】三井住友カードセキュリティチェック:お客様のご
 協力を
東京電力
・【緊急】未払いの電気料金についてご連絡させていただくもので
 す。
・東京電力エナジーパートナー
AEONカード
・【重要なお知らせ】AEON ご利用確認のお願い
・3月ご請求額のお知らせ
・カード利用制限の解除手続きについて
楽天市場
・【楽天市場】アカウントの支払い方法を確認できず、注文を出荷
 できません.
えきねっと
・【ご注意】「会員情報変更および退会に関するお知らせ」
・「えきねっと」アカウントの自動退会処理について
ポスカード
・「エポスNet」お支払いが停止されました。
・【エポスカード】使用制限のお知らせです
・エポスカードからのお知らせ:お支払額のご案内(お支払いがな
 いかたにもお送りしております)
JCBカード
・【JCBード会員サービス】利用のお知らせ
楽天カード
・Rakuten【重要なお知らせ】カード情報更新のお知らせ
・【重要】楽天カード利用停止の緊急案内
アメックス
・【緊急の連絡】2024年4月10日 まで、カードの利用が一
 時停止されました。
・【重要なお知らせ】アメックスのクレジットカード ご利用確認
 のお願い
AMERICAN EXPRESS
・[AMERICAN EXPRESS] ご請求金額確定のご案
 内
・【重要なお知らせ】振込先のご案内
メルカリ
・【緊急通知】メルカリサービスの重要な更新に関するお知らせ
・再認証のお知らせ!【メルカリ】
・【メルカリ】おめでとうございます、抽選の資格を取得されまし
 た。
Apple
・お支払い方法の問題
ETC
・ETCカードシステムメンテナンス緊急通知
・【重要】解約予告のお知らせ
マイナポイント事務局
・【重要なお知らせ】現金2万 円プレゼントをゲットしに来てく
 ださい!
NTT/docomo
・[dアカウント] ログイン通知
・【株式会社NTTドコモ】ご請求金額確定のご案内
e-Tax/税務署
・税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録
 に関するお知らせ】
日本郵便局
・急いでおりますが、お荷物の到着を心待ちにしております
PayPay
・【PayPay】ログイン通知
東京ガス
・【東京ガス】ご請求料金確定のお知らせ
セゾンカード
・「 セゾンカード 」お客様のカードご利用明細の内容をお知ら
 せいたします。
りそな銀行
・【重要】りそな銀行お振り込み手続きの制限について
ビューカード
・【重要_必ずお読みください】◆ビューカード一部機能制限のお
 知らせ◆(View's NETサービス)
さくらインターネット
・【さくらのクラウド】アカウント登録完了のお知らせ
Coincheck
・【重要】Coincheckお客様情報の確認のお願い
お名前.com
・【重要:与信失敗】お支払い情報の更新をお願いします
警察庁
・警察庁について
水道局
・【水道局】ご請求料金確定のお知らせ2024/4/14 星期
 日 東京都水道局アプリをご利用いただき、ありがとうございます。

3.所感

クレジットカード多し

4月はクレジットカード系の迷惑メールが多かった。有名どころのカード会社はだいたい網羅されているようなので、クレジットカード利用者は利用しているカード会社やブランドによらず注意してほしい。

国や地方、電気水道ガスなどを騙る迷惑メールも一通り届いている。利用していなければ引っかかることはない一般企業を騙るメールよりも対象者が多いだろうし、警察や国税を名乗られたら心当たりがなくてもドキッとする人は多いであろう。どのような送信者を名乗っていようと冷静に対処できるようにしたい。

マイナポイント事務局を騙るメールが「現金2万円プレゼントをゲットしに来てください!」というあまりにも軽すぎるタイトルでがっくりした。マイナポイントは国の施策なんだからそんな軽いタイトルでメールすることなんてないでしょうに。こんなのでもだまされる人はいるんだろうか。

4.迷惑メールの判定基準

(他の月の記事のコピペ)
次のどれかを満たすものを迷惑メールとしている。
①SPF認証をpassしていない
②メール本文内のハイパーリンクのリンク先URLのドメインが、その企業のものでない
③過去の迷惑メールと類似のフォーマット

①のSPF認証は、送信者メールアドレスの@より後ろ側が詐称されていないかどうかを判定することができる技術である。
メールにおける送信者アドレスは容易に詐称することができてしまう。迷惑メールがより本物らしく見えるようにするため、迷惑メールの送信者アドレスは本物の企業っぽく詐称されているものである。逆に本物の企業が送信者アドレスを詐称する意味はないので、SPF認証に失敗したメールは迷惑メールといって問題ないであろう。

②は迷惑メールの主目的といってもいい、偽のウェブサイトに移動させるためのリンクを確認している。ウェブサイトのURLには、偽物が勝手に使うことができないドメインという部分が存在する。例えばAmazonなら
  www.amazon.co.jp
の部分である。偽物がこれを勝手に使うことはできないので、
  www.amazone123.co.jp
というように似ているが違うドメインを使うしかない。すなわち、メール本文中のリンク先URLのドメインがおかしかったら迷惑メール確定である。

③は上記2点の判定を毎回確認するのが面倒なので、一度迷惑メールと判定したものとそっくりなメールは上記2点を確認せずに迷惑メールに振り分けてしまおうという考えである。

いいなと思ったら応援しよう!