|
OCNから発信されてる迷惑メール(2024年10月28日)
|
|
・国内のプロバイダー(OCN)から発信されてる。なぜそこから発信されてるのかよく分からない。
・送信者ドメイン認証がおかしい、発信元メールアドレスのドメインが三井住友カードの物と違う、URLのホスト名もおかしいってことで判定は出来るけど、発信元の関係で秀丸メールのURLチェッカーがうまく動かない。
|
|
|
新しい発信元の迷惑メール(2024年10月28日)
|
|
・国内のクラウドサービスから発信されてる迷惑メール。最近は個人のメールアカウントがハッキングされてそこから発信されてる例が多いけど、以前見かけなかったクラウドサービスを使って発信する事例も起きてるんだろうと思います。
・発信元の名前が全角/半角まじってておかしいし、発信元のメールアドレスが楽天じゃないし、URLも全然楽天じゃない。
|
|
|
迷惑メールじゃない、まぎらわしいメールの例(2024年8月28日)
|
|
・発信元はアメリカで、タイムゾーンもアメリカ。東京海上日動と名乗ってるけど発信元のメールアドレスは全然違う。でも実は迷惑メールじゃない。たぶん東京海上日動がアンケート収集を依頼した先がアメリカの会社で、そこから発信されてる。URLのアクセス先もその依頼先の会社になってる。
・まぎらわしいメールで、ただのアンケートなので、答えないのが正解だと思います。
|
|
|
英語の見積依頼メール(2024年8月24日)
|
|
・リトアニアから見積依頼が来るのはおかしいけど、添付ファイルを開いて見たくなるかもしれない。
・Windows Defenderでは検出しないけど、VirusTotalで確認するとウイルスであることが確認できる。
|
|
|
Microsoft Accountの警告風の偽装メール(2024年8月20日)
|
|
・Microsoft Accountについての警告メールのようだけど、そうだとしたら、発信元の組織名がMicrosoftでないといけない。発信元のメールアドレスもおかしい。
・URLのホスト名が「ipfs.io」になってる。ここを悪用してる迷惑メールは非常に多い。
|
|
|
イオンカード明細に偽装したメール(2024年8月18日)
|
|
・発信元がNTTPC Communicationsになってるのは、WebAREANAレンタルサーバーの無料お試しを利用してるのやら?。最近ここを使って発信してる迷惑メールが増えてきた。ここのサーバーはDKIM/DMARCにも対応してるので大変迷惑。ウイルス・スパムメール対応してるとうたってるけど、自分が発信元になってるというしゃれにならない状況になってしまってる。
・発信元のメールアドレスもURLのホスト名もおかしい。Date:ヘッダのタイムゾーンが+0800になってるので、やはりこれも中国の組織が作成してるんだと思う。
|
|
|
カード明細に偽装したメール(2024年8月1日)
|
|
・クレジットカードの利用明細に偽装したメールだけど、よく見ると発信元の国もメールアドレスもURLもおかしい。
・メールの文面は、たぶん本物の利用明細をコピペしてるようで、変な風に見えない。特にHTML形式で見ると判別が難しい。
|
|
|
内容が壊れた意味の無いメール(2024年7月24日)
|
|
・東京電力からのメールに偽装しつつ、メール本文が壊れていて意味の無いメールになってしまってる。詐欺として成立しない、どうしようも無いメール。
・発信元の国識別や送信者ドメイン認証の結果、差出人のメールアドレスなどから迷惑メールであることは判定可能。
|
|
|
ぷららのメールアカウントを盗もうとするメール(2024年7月23日)
|
|
・発信元が「NTT DOCOMO」となっているので一見ぷららからの正規のメールに見えるが、実は発信元のメールアドレスがぷらら個人会員と思わしきメールアドレスになっている。これはつまり、その人のメールアカウントまたはパソコン自体が乗っ取られて、そこから発信されてると思われる。
・「アカウント検証」などと称してメールアカウントを盗む用のサイトに誘導している。「wp-includes」をURLに含んでいるのは、たぶんそこのサイトもハッキングされて悪用されている。
・文面もよく読むと普通の日本語とは違ってる。機械翻訳してるか、少なくとも日本語を母国語としてる人間が作った文面とは違うはず。例えば「NTT」の後ろに空白が入ってる辺りが日本語を分かってない人間が書いてる証拠。
|
|
|
セゾンカードを名乗るメール(2024年7月18日)
|
|
・メールアドレスが「@saisoncard.co.jp」となってるけども、送信者ドメイン認証が失敗している。
・発信元が中国
・本文にURLが無いので詐欺行為(クレジットカード情報を盗む行為)が成立しない。送信する側のミスで意味の無いメールが発生することも多々ある。
|
|
|
お名前.comを名乗るメール(2024年7月17日)
|
|
・お名前.comの正規の発信元は同じくSAKURA Internet(同じ会社)なので、正しいのでまぎらわしい。
・発信元のメールアドレスがおかしい。
・URLのホスト名もおかしい。
・期限/制限などの不安をあおる文章。
・お名前.comと契約してる人なら慌ててクリックしてだまされる可能性あり。
|
|
|
国税庁を名乗るメール(2024年7月17日)
|
|
・国税庁と名乗ってるけどメールアドレスが「@xxxx.go.jp」のような形式になってない。そうなってるように偽装されてる。
・リンク先のURLも国税庁と関係ないホスト名になってる。
・未納などの不安をあおる文面。
・発信元は日本国内だけど、たぶん無料お試しのレンタルサーバーから発信されてる。
|
|
|
国連を名乗るメール(2024年7月9日)
|
|
・国連と名乗ってるけどgmailから発信されてる。
・宛先が「unclosed-recipients:」となってる物は、多数の人にばらまいてる証拠。
・日本語の文章が機械翻訳で生成した不自然さがある。
・350万ドル(=5億円以上?)が送金されたなんて話があるわけが無い。
|
|
|
DHL EXPRESSの偽装メール(2024年7月9日)
|
|
・送信者ドメイン認証が失敗している。
・差出人のメールアドレスがおかしい。(dhl.comじゃない)
・URLがおかしい。(dhl.comじゃない)
・発信元は日本国内だけど、たぶん無料お試しのレンタルサーバーから発信されてる。
・よく読むと日本語もおかしい。句読点の付け方などがおかしい。「発生する」は「発生します」でないとおかしい。
|
|
|
メルカリの偽装メール(2024年7月9日)
|
|
・送信者ドメイン認証が失敗している。
・差出人のメールアドレスがおかしい。(Yahoo!メールのアドレスになってる)
・URLがおかしい。(mercari.comじゃない。ただしgithub.ioは迷惑メール以外でも使われてるケースが多いので、判断が難しい。)
・発信元は日本国内だけど、詳しく調べるとホスティングサービスなどを提供してる会社らしい。
|
|
|
メルカリの偽装メール(2024年7月6日)
|
|
・差出人のメールアドレスがおかしい。(正規のメールはmercari.com)
・URLがおかしい。(mercari.comじゃない)
・本文や件名の途中に変な空白が混じってる。(迷惑メールフィルターにひっかからない用の偽装)
|
|
|
三菱UFJ銀行の偽装メール(2024年7月6日)
|
|
・差出人の名前に余計な空白が混じってる。
・差出人のメールアドレスがおかしい。(正規のメールはmufg.jp。このメールはマイクロソフトの無料メールアカウントから発信されてる)
・URLがおかしい。(mufg.jpじゃない)
・Date:ヘッダのタイムゾーンが「+0800」になってる。(たぶん中国で作成されてる)
|
|
|
三井住友カードの偽装メール(2024年7月6日)
|
|
・発信元の国識別がメキシコ。
・差出人のメールアドレスがおかしい。(正規のメールはsmbc-card.com)
・送信者ドメイン認証が無い。
・差出人の名前に余計な空白が混じってる。
・本文をよく読むと日本語もおかしい。松山さんて誰?
|
|
|
NETFLIXの偽装メール(2024年7月6日)
|
|
・「Netflix」の文字に全角文字と半角文字をまぜてる。
・差出人のメールアドレスがおかしい。(正規のメールはnetflix.com)
・送信者ドメイン認証が無い。
・URLがおかしい。(netflix.comじゃない)
・単語の間にあるはずの空白が抜けてるなど、本文も少しおかしい。
|
|
|
アマゾンの偽装メール(2024年7月6日)
|
|
・発信元が中国
・差出人がamazon.co.jpのように見せかけてるけど実際違う。
・送信者ドメイン認証は失敗。
・「Amazon」の「A」が全角文字になってる箇所がある。
・本文に余計な空白が多い。
・URLがおかしい。(amazon.co.jpじゃない)
|
|
|
アメリカンエキスプレスカードの偽装メール(2024年7月6日)
|
|
・差出人のメールアドレスがおかしい。(正規のメールはamericanexpress.com)
・Date:ヘッダのタイムゾーンが「+0800」になってる。(たぶん中国で作成されてる)
・URLがおかしい。(americanexpress.comじゃない)
・画像はamericanexpress.comから引用されてるのでまぎらわしい。
|
