企業を騙る迷惑メール観測(2024年9月)

本記事では、2024年9月に私の私用メールアドレスに届いた企業を騙る迷惑メールについて、どのような企業名を騙るものが何通届いたかの集計結果を記す。
迷惑メール対策の役に立てば幸いである。

1．集計結果

・企業/サービスごとの集計

・業種ごとの集計

2．迷惑メールのタイトル抜粋

Amazon
・アカウント制限-解除のための詳細案内
・【重要なお知らせ】お客様のお支払い方法が承認されません
・【重要なお知らせ】：クーポン利用規約違反について
東京電力
・▋ 重 要 ▋未払いの電気料金について
・【重要なお知らせ】未払いの電気料金についてご連絡させていただく
　 ものです。お客様のお支払い方法が承認されません
JCBカード
・お客様のJCBカード利用制限解除についてのご確認
・JCBカード利用制限解除のために手続きが必要です
・【重要】5,000ポイントがあなたに当選しました！
三井住友カード
・【至急対応】パスワードミスによるアカウント制限
・三井住友カードよりご本人確認のご案内
・お支払い金額のお知らせ
ヤマト運輸
・お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
AMERICAN EXPRESS
・【重要】必ずご回答ください／お客さま情報等の確認について
・[AMERICAN EXPRESS] ご請求金額確定のご案内
・【American Express】アメックスポイント 3000を今すぐ受け取り、
　特典を体験しよう！
JA(農協)
・[ＪＡネットバンク]利用停止のお知らせ
・【農業協同組合】振込（出金）、ＡＴＭのご利用（出金）利用停止の
　 お知らせ
えきねっと
・「新幹線eチケットサービス」えきねっとアカウントの自動退会処理
　について。
エポスカード
・お知らせ: 返金確認のお願い
・携帯番号の確認がまだ完了していません。
・「エポスNet」お支払いが停止されました。
AEONカード
・【イオンカード】特別キャンペーンのお知らせ！8000ポイントをプレ
　 ゼント
・8月ご請求額のお知らせ
PayPay
・【重要】Ｖｉｓａデビットカード番号制限のお知らせ
・今すぐログイン！5000ポイントをゲットするチャンス！
ETC
・【ETC】重要なお知らせ
・ETCマイレージポイントの有効期限が切れます。
セゾンカード
・【SAISON CARD】異常によるクレジットセゾンカードご利用一時停止
　のお知らせ
・今月のお知らせ
国税庁
・e-Tax税務署からの【未払い税金のお知らせ】
TS CUBIC CARD
・お支払い予定金額のご案内　TS CUBIC CARD
楽天
・【緊急】楽天e-NAVIからの重要なお知らせ
VISA japan
・【VISAカード 】現在カードのご利用が一時停止されました
りそな銀行
・【重要】【りそな銀行】利用停止のお知らせ
Yahoo
・【重要】全力大奉仕 (差出人：産直だより)
信用金庫
・【信用金庫】お客さま情報等の確認について
日本郵便
・「お手元の荷物の配達に関する重要なお知らせ」
アプラスカード
・NETstation＊APLUSキャンペーン：3,000ポイントプレゼント！
MyEtherWallet
・【重要なお知らせ】MyEtherWallet クイック本人確認
メルカリ
・【重要なお知らせ】メルカリ事務局からのお知らせご利用確認のお願
　 い
JR西日本
・【重要】えきねっと_アカウント自動抹消のお知らせと更新のお願い
ビューカード
・VIEW's NETアカウントの凍結と解除手続きのご案内（自動配信メール
楽天カード
・【速報版】カード利用のお知らせ(本人ご利用分)
Metamask
・【重要なお知らせ】MetaMask(メタマスク) ご利用確認のお願い
東京ガス
・【myTOKYOGAS】ご請求料金確定のお知らせ
ticket board
・期間限定活動再開！ticket board2次先行受付中！
アイフル
・【重要】スマートフォンからの本人確認
ヨドバシ・ドット・コム
・ヨドバシ・ドット・コム：パスワード再発行手続きのお知らせ
佐川急便
・ご不在連絡票に記載されている！Web再配達受付サービス！

3．所感

新規企業増加中

これまでに届いたことがなかった企業を騙るメールが増えてきている。運送系ではこれまでヤマト運輸を騙るメールばかりであったが、ついに佐川急便と日本郵便を騙るメールも届き始めた。銀行系では農協や信用金庫を騙るメールが届いた。通販系では意外にも今まで1通も届かなかったヨドバシがついに届くようになった。
どのような企業を名乗っていたとしても、メール内のリンクをクリックするときには気をつけるようにしてほしい。フィッシングメールなどに知識がないのであればメール内リンクはクリックしないのが最善である。

クレジット系ではJCBカードが受信数トップに躍り出た。メールのタイトルや内容もバリエーション豊富で、タイトルでフィルタリングするのは難しいかもしれない。幸いにも送信側メールアドレスがおかしいものばかりで迷惑メールと見抜きやすいが、いつ本物そっくりなメールが送られてくるかわからないので気を抜かないようにしてほしい。

しばらくご無沙汰だった国税庁を騙るメールが再度届き始めた。筆者は確定申告と同時に一括で税金を収めてしまうのでよくわからないが、9月は税金面で何か期限などがあるのだろうか。
いずれにしても税金の未納でメールでの連絡が来ることはないと思われるので、そのようなメールは即座に削除で問題ないだろう。

10月の話になってしまうが、アイフルを騙るメールが急増している。利用している人は特に注意してほしい。

4．迷惑メールの判定基準

(他の月の記事のコピペ)
次のどれかを満たすものを迷惑メールとしている。
①SPF認証をpassしていない
②メール本文内のハイパーリンクのリンク先URLのドメインが、その企業のものでない
③過去の迷惑メールと類似のフォーマット

①のSPF認証は、送信者メールアドレスの@より後ろ側が詐称されていないかどうかを判定することができる技術である。
メールにおける送信者アドレスは容易に詐称することができてしまう。迷惑メールがより本物らしく見えるようにするため、迷惑メールの送信者アドレスは本物の企業っぽく詐称されているものである。逆に本物の企業が送信者アドレスを詐称する意味はないので、SPF認証に失敗したメールは迷惑メールといって問題ないであろう。

②は迷惑メールの主目的といってもいい、偽のウェブサイトに移動させるためのリンクを確認している。ウェブサイトのURLには、偽物が勝手に使うことができないドメインという部分が存在する。例えばAmazonなら
　　www.amazon.co.jp
の部分である。偽物がこれを勝手に使うことはできないので、
　　www.amazone123.co.jp
というように似ているが違うドメインを使うしかない。すなわち、メール本文中のリンク先URLのドメインがおかしかったら迷惑メール確定である。

③は上記2点の判定を毎回確認するのが面倒なので、一度迷惑メールと判定したものとそっくりなメールは上記2点を確認せずに迷惑メールに振り分けてしまおうという考えである。