企業を騙る迷惑メール観測(2023年4月第2週)　※まとめ直し

本記事では、4月第2週(10～16日)に私の私用メールアドレスに届いた企業を騙る迷惑メールについて、どのような企業名を騙るものが何通届いたかの集計結果を記す。
迷惑メール対策の役に立てば幸いである。

1．集計結果

2．所感

Amazonを騙るメールは常時安定して届き続けている。メールのバリエーションも豊富で、amazonからメールが来たらとりあえず疑うでもいいかもしれない。(他のメールでもとりあえず疑うべきだけど)

4月2週で特に多いと感じたのがau PAYとウーバーイーツだ。au PAYは今週に入ってから一気に数が増えた。ウーバーイーツは送られてくる日と来ない日が極端で、1日に5通以上届く日もあれば全く送られてこない日もある。どちらにしても、特定企業の迷惑メールが増えているということはその企業の迷惑メールで引っかかる人が多いと考えられるので、利用者は注意されたし。

銀行・クレジットカード系は、企業名やカード名を変えただけでそれ以外は全く同じなメールが複数届いている。比較的偽物だと見抜きやすいが、油断しないようご注意を。

ヤマト運輸を騙るメールでゆうパックの配送予定が届いていて、ちょっと笑ってしまった。

3．迷惑メールの判定基準

次のどれかを満たすものを迷惑メールとしている。
①SPF認証をpassしていない
②メール本文内のハイパーリンクのリンク先URLのドメインが、その企業のものでない
③過去の迷惑メールと類似のフォーマット

①のSPF認証は、送信者メールアドレスの@より後ろ側が詐称されていないかどうかを判定することができる技術である。
メールにおける送信者アドレスは容易に詐称することができてしまう。迷惑メールがより本物らしく見えるようにするため、迷惑メールの送信者アドレスは本物の企業っぽく詐称されているものである。逆に本物の企業が送信者アドレスを詐称する意味はないので、SPF認証に失敗したメールは迷惑メールといって問題ないであろう。

②は迷惑メールの主目的といってもいい、偽のウェブサイトに移動させるためのリンクを確認している。ウェブサイトのURLには、偽物が勝手に使うことができないドメインという部分が存在する。例えばAmazonなら
　　www.amazon.co.jp
の部分である。偽物がこれを勝手に使うことはできないので、
　　www.amazone123.co.jp
というように似ているが違うドメインを使うしかない。すなわち、メール本文中のリンク先URLのドメインがおかしかったら迷惑メール確定である。

③は上記2点の判定を毎回確認するのが面倒なので、一度迷惑メールと判定したものとそっくりなメールは上記2点を確認せずに迷惑メールに振り分けてしまおうという考えである。