最近本当にフィッシング目的の迷惑メールが多いので、暇つぶしを兼ねて2022年4月中に私が取得しているY社のフリーメールアドレス宛に届いたものをリストにしてみた。
件名や送信者名で名乗った会社名ごとにまとめてあるので、どんなところから来ているか、どんな件名かなど傾向が分かるかも..。
リストは送信元ドメインがその会社公式のものと異なることをフィッシングメールと判断したもの
リスト中の送信元ドメインの中にはJPドメインがある。
JPドメインは登録者情報をwhoisに公開が原則なので、ドメイン検索すると個人名が表示されることがある。
しかしながら、その人がこのメールを送っているのではなく、そのサーバーのメール認証を不正な方法でパスしているケース(いわゆる踏み台にされているケース)がほとんどなので、ドメインの登録者の情報=フィッシングメールの送信元と決めつけてはいけない
届いたフィッシングメールの一覧
e-Taxを名乗るメール
すべて.cn(中国)ドメインなので、.cnをブロックすればこの種のメールは撃退できそう
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 1 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | ryqxx.cn |
| 5 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | ctbwx.cn |
| 5 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | csgkr.cn |
| 6 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | bxmpq.cn |
| 10 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | upjum.cn |
| 12 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | paracrystal.cn |
| 13 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | lmilw.cn |
| 16 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ | stadoefh.cn |
| 16 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | rvtwu.cn |
| 18 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | yoxtv.cn |
| 19 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | qnoeb.cn |
| 21 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | pexri.cn |
| 22 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | utefk.cn |
| 23 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | yukxj.cn |
| 24 | 税務署からのお知らせ【還付金の処理状況に関するお知らせ】 | relalady.com |
JAネットバンクを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 3 | 【重要】お取引目的等の確認のお願い | campus.gifu.jp |
| 3 | 口座振替結果のご案内 | ebookjapan.jp |
| 10 | ご利用アカウントの確認手続きのお願い | ykauto.jp |
JCBカードを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 2 | 【重要】JCBカードキャンペーンのご案内 – ギフト券30,000円分プレゼント! | luanncotiemj.jp |
| 3 | 【重要】JCBカードキャンペーンのご案内 – ギフト券30,000円分プレゼント! | rtscnjaioud.jp |
| 9 | 【JCBカード】ご利用者様限定キャンペーンのご案内 | wkdwlzqnhvv-ml.jp |
| 28 | 【 緊 急 の お 知 ら せ 】JCBカード:不審な取引の発生と補償対応について | mta094.lgsjdp.com |
りそな銀行を名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 3 | お取引の確認手続きのお願い | sarm.net |
| 4 | ご利用アカウントの状況について | aemi.com |
| 7 | お取引に関するご確認のお知らせ | cbel.com |
| 8 | お取引確認のお知らせ | qrsm.net |
| 14 | ご利用状況の確認をお願いいたします | fspt.net |
| 16 | ご利用アカウントの確認手続きのお願い | vodafone.ne.jp |
| 16 | ご利用状況のご確認のお願い | ltjr.com |
| 16 | お取引状況のお知らせ | umpq.com |
| 16 | ご利用状況のご確認のお願い | oempets.com |
| 17 | ご利用アカウントの確認のお願い | nunb.com |
| 17 | アカウント確認のお手続きのお知らせ | qbis.net |
| 17 | ご利用状況の確認手続きのお願い | hlul.com |
Amazonを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 4 | 【Amazonプライム】更新期限が近づいています。お手続きをお忘れなく | wanbeizixun.com |
| 4 | 【Amazonプライム】更新期限が近づいています。お手続きをお忘れなく | rubysfloraldesigns.com |
| 24 | 【お知らせ】Amazon Prime の支払いに失敗しました。支払方法を更新してください 番号:3300-7722-0492-2168 | 48f6xv6.shop |
労働金庫を名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 5 | 【必読】労働金庫からの重要なお知らせ | blow.osaka.jp |
Appleを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 5 | お支払い方法の更新が必要です(Apple ID) #117-26447879 | qc8nwc.com |
| 27 | Apple IDに登録されたお支払い方法の確認UQ-21555762543 | zrazy.com |
| 29 | アカウントの安全確認手続きが必要です | agnn.com |
| 30 | カード情報の確認手続きのお知らせ | gedi.com |
| 30 | アカウントの安全確認手続きのお願い | kjdh.com |
SBI証券を名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 11 | 【重要】SBI証券口座に関するご本人様確認のお願い | gsqvvuohuue.jp |
| 13 | 安全基準強化に伴う緊急の設定確認をお願いいたします | re2aae.cn |
| 15 | 新安全設定のご案内(更新期限:2025年4月16日) | hyogoswa.co.uk |
| 18 | 【ポイント失効間近】お客様のSBIポイントが間もなく失効いたします(最終ご案内日:2025年4月20日) | nyxf.com |
| 20 | 【SBI証券】セキュリティ設定更新のお願 | shengtuwh.com |
| 20 | 【重要】オンラインサービスご利用条件の変更について(要確認) | info-mail.shop.ntv.co.jp |
| 20 | 【ポイント失効間近】お客様のSBIポイントが間もなく失効いたします(最終ご案内日:2025年4月20日) | oepi.com |
| 20 | 【アカウント安全性向上のためのお願い】お取引銘柄の一時停止に伴う資産利用再開手続き | sbisec.co.jp |
| 21 | 【ポイント失効間近】お客様のSBIポイントが間もなく失効いたします(最終ご案内日:2025年4月20日) | cvml.net |
| 22 | 【重要】【SBI証券】通信環境最適化に向けた事前確認のお願い | azusa-lilymoon.com |
| 22 | 【ポイント失効間近】お客様のSBIポイントが間もなく失効いたします(最終ご案内日:2025年4月20日) | accounts.nintendo.com |
| 22 | 【ご対応ください】口座保護ための設定更新 | honorjzcl.com |
| 22 | 【ポイント失効間近】お客様のSBIポイントが間もなく失効いたします(最終ご案内日:2025年4月20日) | service.fxgp4.com |
| 22 | 【ポイント失効間近】お客様のSBIポイントが間もなく失効いたします(最終ご案内日:2025年4月20日) | iuil.com |
| 23 | 【ポイント失効間近】お客様のSBIポイントが間もなく失効いたします(最終ご案内日:2025年4月20日) | wrpca.com |
| 24 | 【ポイント失効間近】お客様のSBIポイントが間もなく失効いたします | dkfe.com |
| 25 | SBIチケット購入セキュリティ確認通知 – 新しい確認情報 | byardnegra.jp |
| 27 | 【ポイント失効間近】お客様のSBIポイントが間もなく失効いたします | kdrp.net |
| 30 | 【SBI証券】口座保護のための設定更新 | amotes.co.uk |
AEONを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 13 | 【大切なお知らせ】AEONご利用確認のお願い №NX-9812189 | olightstore.jp |
ETCマイレージサービスを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 13 | 解約予告のお知らせ(ETC利用照会サービス) | ginnunga.cn |
| 15 | 解約予告のお知らせ(ETC利用照会サービス) | arctus.cn |
| 20 | 【重要】ETCマイレージポイントがまもなく失効します(お手続きのお願い) | myueahbpqcv.jp |
三井住友カードを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 17 | 【三井住友カード】オンラインショッピング時の本人認証が変わります!2025年4月 | whilegugin.jp |
MUFG BANKを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 18 | 【緊急のお知らせ】三菱UFJカード:不審な取引と補償手続きについて | mta03.albonefabrication.com |
VISAを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 19 | 【要確認】セキュリティアップグレード後、お客様のお手続きのご案内 | mail011.homychip.com |
楽天証券を名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 20 | 【重要】4月19日(土)以降のオンラインサービスログイン時の確認画面表示について【楽天証券】 | jukouen.com |
ANAマイレージクラブを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 21 | 【重要】ANAマイレージクラブ:マイル加算手続きのご案内 | martinotti.jp |
マネックスを名乗るメール
| 受信日 | 件名 | 送信元ドメイン |
|---|
| 26 | 【マネックス証券】オンライン取引システム改善後の設定情報再確認のお願い | tanyafashion.jp |
| 26 | 【重要】二要素認証(2FA)設定のお願い | e894z.com |
フィッシングに引っかからない(詐欺に遭わない)ために
以下がフィッシング(詐欺)に遭わないための大原則だろうと思う。
- 画面の小さいモバイルデバイスではメールを開いたり、リンクをクリックしたりといった操作はしないこと
- 本物かと思われるメールも詳細ヘッダー情報を確認し、少なくとも送信元(from)アドレスのドメインは、その会社公式サイトのドメイン名であることを確認すること
- メール本文内のリンクは絶対にクリックせず、確認は公式のログイン手順(そのツールを使うためのいつものログイン手順)を経て確認すること
1については文字通り詳細な情報を見られるだけの画面スペースがないこと。何となくクリックされることも相手の策の1つだと思うので、そのメールサービスのアプリを使って気軽にメールチェックをするのは止めた方がいいかも知れない。
2については、メールソフトでもウェブメールでも詳細ヘッダー情報というのを見て、fromに指定されているアドレスのドメインがそのサービス公式のそれでない場合はまず間違いなく詐欺メールだと思って構わないと思う。
3は当たり前のことだろうが、これを安易にクリック(タップ)してこれまた安易に普段のログインでは入力しないような個人情報をやすやすと入力してしまったことで被害に遭うのがほとんどだろうから、本当にその通知が公式から来たのかを、いつものログイン手段を使って確認するのが妥当だろう。
フィッシングメールに関する報道などを見ると、自身で何かのサービスや特典などに応募したつもりが実は詐欺サイトだったというケースが数多く紹介されているが、そうとも限らない。
というのも、私はY社のフリーメールアドレスを複数登録しているが、フィッシングメールが届くのは1つのアカウントのみ。このアカウントは結構いろいろなサービスの登録アドレスとして使っていて一番利用頻度が高いので、恐らくどこかから漏れたのだと推察されるからだ。
従ってどんなドメインを使ってどんなサービスを使ってメールアドレスを取得・運用していたとしても同じようなことになる事態を避けることはできないので、届いたメールの真贋の見極めが重要となるだろう。
