企業を騙る迷惑メール観測(2024年6月)

本記事では、2024年6月に私の私用メールアドレスに届いた企業を騙る迷惑メールについて、どのような企業名を騙るものが何通届いたかの集計結果を記す。
迷惑メール対策の役に立てば幸いである。

1．集計結果

・企業/サービスごとの集計

・業種ごとの集計

2．迷惑メールのタイトル抜粋

Amazon
・【重要なお知らせ】お客様のお支払い方法が承認されません
・【Amazon 重要なお知らせ】あなたのAmazonアカウントはセキュリテ
　ィ環境上の理由で中断されました
・【重要なお知らせ】：クーポン利用規約違反について
三井住友カード
・【SMBC】三井住友カードセキュリティチェック：お客様のご協力を
・三井住友SMBCカードアカウントの再認証が必要です
・三井住友カードの異常通知
AEONカード
・【重要なお知らせ】イオンカード ご利用確認のお願い
・【AEON】カード利用確認手続きのお知らせ
・6月ご請求額のお知らせ
ヤマト運輸
・お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
東京電力
・電気料金未払いに関する重要なお知らせです。
・送電停止に関する重要なお知らせです
AMERICAN EXPRESS
・[AMERICAN EXPRESS] ご請求金額確定のご案内
・カードご利用確認のお願い
エポスカード
・【エポスカード】アップデート情報！
・【重要なお知らせ】ご利用を一部制限させていただき、ご連絡させて
　 いただきました。
アメックス
・【重要なお知らせ】アメックスのクレジットカード ご利用確認のお
　願い
MasterCard
・【重要】マスター カード認証通知
えきねっと
・「えきねっと」アカウントの自動退会処理について
楽天市場
・【楽天市場】アカウントの支払い方法を確認できず、注文を出荷でき
　 ません.
・[楽天市場]※情報の有効期限が切れ、アカウントの使用が停止されま
　 した※
りそな銀行
・りそな銀行「マイゲート」お振り込み手続きの制限について
・【りそな銀行】お客様の口座が凍結されました。
NTT/docomo
・【株式会社NTTドコモ】ご請求金額確定のご案内
楽天銀行
・【楽天銀行】アカウントのセキュリティに関する重要なお知らせ
JR西日本
・【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する
ETC
・【緊急の連絡】ETC利用明細サービスのアカウント更新のお願い
セゾンカード
・【Netアンサー】使用制限のお知らせです
NHK
・【NHKプラス】アップグレードサービスお知らせ
お名前.com
・[お名前.com]【重要】ご利用制限解除 お手続きのご案内
JCBカード
・カードご利用内容の確認のお願い
・JCBカード2024年06月27日分お振替内容確定のご案内
楽天カード
・【楽天カード】カードご請求金額のご案内
三菱UFJ銀行
・【三菱ＵＦＪ銀行】【重要】お客様の口座が凍結されました
ビューカード
・ご利用明細更新のお知らせ
e-Tax/税務署
・e-Tax税務署からの【未払い税金のお知らせ】
PayPay
・個人情報の更新専用URLのご案内
JCOM
・【重要なお知らせ】ご請求書が未払いの状態です
bitFly︉er
・【bitFly︉er】アカウント制限︉のメール！
UCカード
・【UCカード】使用制限のお知らせです

3．所感

ヤマト運輸急増中

5月は受信した迷惑メールの1%未満であったヤマト運輸が、6月は約8%まで急増した。迷惑メールのタイトルは「お荷物お届けのお知らせ」で内容が「送った荷物が宛先不明」というように、荷物を"自分が送った"のか"自分のところに届く"のかがよくわからない内容になっている。
"自分のところに届く"場合、本物のヤマト運輸からのメールなら時間指定だけで済むので住所などの情報を入力する必要がない。迷惑メール送信者は個人情報を入力させたいので「送った荷物が宛先不明」という内容にして個人情報を入力させようとしているように見える。
いずれにしても、ヤマト運輸で荷物を送ったり通販などで荷物が届くときには気をつけたい。

迷惑メール全体の受信数も増加している。5月が622通だったのに対して6月は948通となっている。ただ、迷惑メールの標的となっている企業/サービスの数は増えておらず、同じ企業を騙るメールが増えているだけである。メールのタイトルや本文も同じようなものが多いのでメールソフトのフィルタリング機能などを用いて本物と偽物を効率よくさばけるようにしておくとよい。

東京電力を騙るメールで「送電停止」というタイトルのメールが届いた。今までは未払いの電気料金を支払ってほしい旨のメールばかりで、送電停止を予告するようなメールは届いていなかった。
通常電気事業者が料金未払いなどを理由に送電を停止するときにはハガキなどの郵便物で予告をするとのことなので、メールでの送電停止予告は偽物の可能性が高い。そのようなメールが届いても冷静に対処してほしい。

本記事は企業を騙る迷惑メールを対象としているので集計対象外にしているが、「報酬として1日〇万円を支払います」などと書かれた闇バイトらしき求人メールが2通届いた。簡単かつクリーンな仕事で高額報酬が貰えるような求人が何の前触れもなくメールで届くことなんてありえないので、応募しないよう気をつけてほしい。

4．迷惑メールの判定基準

(他の月の記事のコピペ)
次のどれかを満たすものを迷惑メールとしている。
①SPF認証をpassしていない
②メール本文内のハイパーリンクのリンク先URLのドメインが、その企業のものでない
③過去の迷惑メールと類似のフォーマット

①のSPF認証は、送信者メールアドレスの@より後ろ側が詐称されていないかどうかを判定することができる技術である。
メールにおける送信者アドレスは容易に詐称することができてしまう。迷惑メールがより本物らしく見えるようにするため、迷惑メールの送信者アドレスは本物の企業っぽく詐称されているものである。逆に本物の企業が送信者アドレスを詐称する意味はないので、SPF認証に失敗したメールは迷惑メールといって問題ないであろう。

②は迷惑メールの主目的といってもいい、偽のウェブサイトに移動させるためのリンクを確認している。ウェブサイトのURLには、偽物が勝手に使うことができないドメインという部分が存在する。例えばAmazonなら
　　www.amazon.co.jp
の部分である。偽物がこれを勝手に使うことはできないので、
　　www.amazone123.co.jp
というように似ているが違うドメインを使うしかない。すなわち、メール本文中のリンク先URLのドメインがおかしかったら迷惑メール確定である。

③は上記2点の判定を毎回確認するのが面倒なので、一度迷惑メールと判定したものとそっくりなメールは上記2点を確認せずに迷惑メールに振り分けてしまおうという考えである。