企業を騙る迷惑メール観測(2024年5月)

本記事では、2024年5月に私の私用メールアドレスに届いた企業を騙る迷惑メールについて、どのような企業名を騙るものが何通届いたかの集計結果を記す。
迷惑メール対策の役に立てば幸いである。

1．集計結果

・企業/サービスごとの集計

・業種ごとの集計

2．迷惑メールのタイトル抜粋

Amazon
・【重要なお知らせ】お客様のお支払い方法が承認されません
・Amazonプライム会費のお支払い方法に問題があります
・【重要なお知らせ】：クーポン利用規約違反について
三井住友カード
・【三井住友カード】ご請求金額確定のご案内
・【SMBC】三井住友カードセキュリティチェック：お客様のご協力を
・【三井住友カード】異常によるクレジットカードご利用一時停止のお知らせ
東京電力
・【重要なお知らせ】未払いの電気料金について
エポスカード
・【重要なお知らせ】ご利用を一部制限させていただき、ご連絡させていただきました。
・【エポスカード】アップデート情報！
・【エポスカード】ご利用明細更新のお知らせ
AEONカード
・【AEON】カード利用確認手続きのお知らせ
・イオンペイ送金の異常事態についてのお知らせです。
・4月ご請求額のお知らせ
メルカリ
・【メルカリ】ご利用状況を確認中のためお待ち下さい
・【重要なお知らせ】メルカリ事務局からのお知らせご利用確認のお願い
セゾンカード
・【SAISON CARD】異常によるクレジットセゾンカードご利用一時停止のお知らせ
・【重要なお知らせ】セゾンカード ご利用確認のお願い
MasterCard
・【マスターカード 】カード年会費のお支払い方法に問題があります
・【ご注意】MasterCardカード認証通知
りそな銀行
・りそな銀行「マイゲート」お振り込み手続きの制限について
・【りそな銀行】【要返信】お客様の口座が凍結されました。
えきねっと
・【重要】会員情報変更および退会に関するお知らせ
・「えきねっと」アカウントの自動退会処理について
ETC
・【重要】解約予告のお知らせ
楽天市場
・【楽天市場】にご登録のアカウント（名前、パスワード、その他個人情報）の確認
・【楽天市場】アカウントの支払い方法を確認できず、注文を出荷できません.
楽天カード
・【重要】楽天カード不正取引検知のお知らせ
NTT/docomo
・【株式会社NTTドコモ】ご請求金額確定のご案内
Apple
・お支払い方法の問題
三菱UFJ銀行
・【 重要 】三菱UFJ銀行における一時的なご利用制限のお知らせ
・【三菱ＵＦＪ銀行】【重要】お客様の口座が凍結されました
ヤマト運輸
・【ヤマト運輸e届け通知】※◆お荷物の再配達に関する重要なお知らせ◆
AMERICAN EXPRESS
・【AMERICAN EXPRESS】登録情報を再確認いただき（自動配信メール）
・アメリカン・エキスプレスカードの 一時利用停止は解除されます
楽天銀行
・楽天銀行からのお知らせ[ATM入金を行いました]
NHK
・【NHKプラス】アップグレードサービスお知らせ
ビューカード
・【VIEWCARD】カードご請求金額のご案内
さくらインターネット
・【さくらのクラウド】クレジットカードご確認のお願い
近畿しんきんカード
・【近畿しんきんカード】異常によるクレジットカードご利用一時停止のお知らせ

3．所感

Amazonすげー！

届く迷惑メールの約半数がAmazonって偏りがすごいなぁ。通販系サービス内での次点はメルカリで15通なんだけどAmazonとの差は20倍もある。
他の通販系と違ってAmazonプライムというサブスクサービスがあるから、「Amazonプライムの支払い方法に問題がある」と言えば引っかかる人が多いんだろうな。「購入した商品の支払い方法に問題がある」って言ってもその人が直近で何か買っていなければ効果がないけど、いつ次の支払いがあるか覚えていられないサブスクサービスだと「支払い方法に問題がある」と言われれば確認したくなる人は多そう。

これをまとめている6月20日時点ではヤマト運輸を騙るメールがいっぱい届いているけど(Amazonほどではないが)、5月は4通しか届いていなかった。今急激に増えているのでご注意を。

クレジットカード系は特に代わり映えがない感じ。あえて言えばAEONカードはAEONペイとかAEON銀行とか名乗りを微妙に変えてくるので注意がいるかも。どれも結局はクレジットカード異常の内容なんだけど。(だから集計上は全部AEONカードにしちゃった)

4．迷惑メールの判定基準

次のどれかを満たすものを迷惑メールとしている。
①SPF認証をpassしていない
②メール本文内のハイパーリンクのリンク先URLのドメインが、その企業のものでない
③過去の迷惑メールと類似のフォーマット

①のSPF認証は、送信者メールアドレスの@より後ろ側が詐称されていないかどうかを判定することができる技術である。
メールにおける送信者アドレスは容易に詐称することができてしまう。迷惑メールがより本物らしく見えるようにするため、迷惑メールの送信者アドレスは本物の企業っぽく詐称されているものである。逆に本物の企業が送信者アドレスを詐称する意味はないので、SPF認証に失敗したメールは迷惑メールといって問題ないであろう。

②は迷惑メールの主目的といってもいい、偽のウェブサイトに移動させるためのリンクを確認している。ウェブサイトのURLには、偽物が勝手に使うことができないドメインという部分が存在する。例えばAmazonなら
　　www.amazon.co.jp
の部分である。偽物がこれを勝手に使うことはできないので、
　　www.amazone123.co.jp
というように似ているが違うドメインを使うしかない。すなわち、メール本文中のリンク先URLのドメインがおかしかったら迷惑メール確定である。

③は上記2点の判定を毎回確認するのが面倒なので、一度迷惑メールと判定したものとそっくりなメールは上記2点を確認せずに迷惑メールに振り分けてしまおうという考えである。

9．後で消す話

1年前に、1週間ごとに迷惑メール観測記事を書いていたんだけど、1週間ごとにまとめるには詳報すぎてめんどくさくなったのと私生活のごたごたで止めちゃってたんだよね。
今回は1ヶ月毎に変更して、集計も多くの作業を自動化したので続けられるんじゃないかな。とりあえず近いうちに5月より前の分もまとめて月ごとの推移がわかるようにしたい。