大手企業のなりすましメールを一挙大公開。ログインや再設定を促すメールはフィッシング詐欺かもしれない！

どこからともなく漏れるメールアドレスの情報・・・一度漏れたら送られてくる詐欺メールは日に日に増えます。

大手企業になりすましたメールは、受け取った側に、その企業を利用したことがあったり、アカウントを持っている可能性を突いてくるもので、少しでも身に覚えがあると、もしかして？に繋がりなにかしらアクションをしてしまいがちです。

利用した覚えがなくても、「アカウント停止」や「最後通告」などの言葉はなんとなく不安に繋がりやすいものです。

詐欺メールで特に多いのは以前にご紹介したAmazonを語ったものですが、その他にも企業の種類が増え、内容も巧妙になっています。

フィッシング詐欺の被害から誰かを救えたらいいなという願いからこの記事をまとめました。

なりすましメールの傾向

なりすましメールを受け取る中で見えてきた傾向について、私なりの推測は以下のとおり。

• サービス利用者の多さ
• 不安の煽りやすさ
• 過去の成功例の多さ

これに基づいて、フィッシングメールを作成しているような気がします。

利用者の多そうなサービス（クレジットカード会社など）を名乗れば、利用している覚えのある人に当たる確率が増え、不安をあおりやすくなりますよね。

また、ETC等などサービスが使えなくなると困る場合も不安をあおりやすくなる為、早急に対応しようとクリック率が上がると思われます。

相手の思うつぼにはまらないように！！！

そして　.cnドメイン（中国ドメイン）が圧倒的に多いです。

メール詐欺に合わないために

メールに貼りつけられているリンクをクリックしない。
返信しない、メールに記載された情報を辿らない。

メールを受け取って気になるのであれば、公式HPや公式アプリ等いつも使っている正規ルートでログインして、状況を確認しましょう。

ログインできない場合は、公式ホームページからサポートセンターなどに問い合わせましょう。

また、メールを使い分けることもお勧めしています。

抜き取られたアドレスは、ドメイン拒否設定などをしても追いつかないことが多いです。いっそのこと、潔く捨てて新しいアドレスを使用した方が安全です。

アドレスや差出人のドメインにおかしな点がないか？

詐欺メールの多くは.cn　.ly　.pwなど海外のドメインが使用されています。

ところが、.comなどのURLが使用されている場合もあり、差出人やURL等の確認方法が分からないと気付きにくいです。

繰り返しになりますが、各サービスの公式ホームページからアクセスすることを心がければ判別がつかなくても関係ありません。絶対にリンクは押さないこと！！

日本語に違和感はないか？

ここ最近は本家をまるっとコピペしたようなメールが増えたのであまりあてにはなりませんが、日本語に違和感を覚えることがあります。

ご紹介するなりすましメールでも、突っ込まずにいられないところがあり、なんだかネタ見せみたいになってます。
あまり指摘しすぎると参考にされちゃったら嫌なので、適度に突っ込み入れてます。

なりすましメールコレクション

実際に受け取ったメールを画像付きでご紹介します。

誰かの助けになればいいな。

Amazon

Amazonになりすましたメールは特に多いので別の記事でご紹介しています。

楽天（Rakuten）

楽天銀行

件名：楽天銀行からのお知らせ[入金がありました]

楽天銀行のサイトURLがそのまま引用貼られている中に、ログイン用URLだけフィッシングサイトへ誘導するURLになっています。

テキストモードで見ると・・・実態が見えるのですが、これはそうしなくても実態が見えたので説明は省略。

件名：楽天銀行のメール設定に異常が発生しています

追加認証でのご入力が一定回数に達しましたという内容で、お手続きはこちらのURLがフィッシングURLになっています。

件名：【重要】楽天銀行からのお知らせ

下記の例は、文字リンクになっているパターン。

冒頭から「いついつも」って笑わせないでｗ

楽天e-NAVI

件名：【最終警告】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました.

怪しいリンクがボタン風になっているパターン。

こういうのはスマホ上でリンク先を確認しにくいので厄介ですが、PC上で確認すると・・・.ly（リビア）ドメインの場合と、.pw（パラオ）ドメインの場合がありました。

楽天カード

宛先にメールアドレスが入るようになっているので、特定されていると思ってしまうパターンです。

この仕様は一通一通にアドレスを貼りつけいるわけではなく、入手したアドレス一覧を差し込めるようにしてあるだけです。（多分）

件名：[重要]コンタクトセンターからのご案内

URLの中に　rakuten　とか　rakuten-card　とか入れてますが、結局のところ.cnドメインです。

楽天市場

件名：[楽天]セキュリティ上の理由により、楽天会員情報の変更が必要です

URLが怪しすぎるし、どうそよるしくお願いいたします。

これも送信先のメールアドレスが差し込まれる仕様になっていますが、貼ってあるリンクは明らかに怪しい。

珍しいログイン活動って何だろう～～～～～？

ETC関連

期日を指定して不安をあおるタイプのメールが多いETC関連です。

件名：【重要なお知らせ】解約予告のお知らせ（ETC利用照会サービス）

ログインボタンの部分がフィッシングURLになっています。

こんなパターンもありましたが、メールアドレスの部分に知らない人のメールアドレスが入っていました・・・。この人も餌食なんだなぁ・・・

同様に、私のアドレスも誰かのスパムメールに載せられているんだなぁ・・・

件名：【ETC】重要なお知らせ

不安をあおる内容ですが、貼られているURLは.cnドメイン。

件名：ETCサービスご利用者様へ大切なお知らせ

文字リンクでURLが隠れているパターン。

発行者　ETC利用照会ザーピス事務局・・・

おなか痛い；；

三井住友

三井住友銀行

件名：【緊急】三井住友银行からの制限通知

これはパスワードロックされちゃったよパターン。

件名：【三井住友銀行】ご利用確認のお願い

これはフィッシングURLが.lyドメインのパターン。
「ご利用確認はこちら」の部分に割り当てられています。

件名：【緊急の連絡 】【三井住友銀行】振込入金失敗のお知らせ

こちらもフィッシングURLが.lyドメイン。

三井住友カード

件名：【三井住友銀行】ご登録お客様情報の定期的な確認のお願いにつきまして

怪しいリンク以外は公式ページリンクになっているので、ぱっと見信じてしまいそうな仕様です。

HTMLメール表示だとこうなりますが、テキスト表示で見てみると・・・

実際に貼られているリンクの正体があらわに。

確かに公式ホームページへのリンクもありそうですが、フィッシング用URLへのリンクもしっかり貼られています。

件名：【重要】三井住友カードサービスの緊急連絡、情報を確認してください。

リンクURLが文字リンクになっているパターン。

企業のロゴを不正利用しているパターンもあります。

件名：お支払い日のご案内

HTMLメールだと、パッと見のURLは下記の画像の通り、正規なURLように見えるのですが・・・

テキストモードで見ると、違うURLのリンクが正規URL上に表示されるように仕込まれています。

三菱UFJ

MUFG・ニコス

件名：【三菱ＵＦＪ会社】お取引のご確認

HTMLメールだと、パッと見のURLは下記の画像の通り、正規なURLように見えるのですが・・・

テキストモードで見ると、違うURLのリンクが正規URL上に表示されるように仕込まれています。

三菱UFJ銀行

件名：【重要】三菱UFJ銀行本人確認のお知らせ

アドレスの中にmufg・jp・loginという文字列が入ってますが、やっぱりこれも.cnドメインのURLです。

みずほ銀行

件名：みずほ銀行からのご連絡

文字リンクなのでリンク先URLが確認できないタイプですが、差出人のアドレスが　faq.mizuhobank.co.jp1@●○○.cn　のように、分かりやすくチャイナドメイン（.cn）になっています。

件名：【みずほ銀行】お客さま情報等の確認について

こちらも同様で、差出人のアドレスが.cnでした。

東京電力

件名：東京電力エナジーパートナー【7月4日重要/なお知らせ】

件名と期限の日付は、送信日基準で都度変更される仕様だと思いますが、金額は20000円が主流。電気代でぴったり2万ってなんかすごいと思う。

東京ガス

件名：【myTOKYOGAS】よりご利用料金のご請求です

ぱっと見URLは本当っぽい仕様のHTMLメールですが、テキストモードで見ると・・・

実際は違うリンクを上に重ねているような仕様になっています。

.comやjpっぽく文字列を売れていますが、これもまた、.cnドメインのURLです。

トヨタ

TS　CUBIC

件名：TS3 TS CUBICCARDカード【重要:必ずお読みください】

明らかにリンク先が.cnドメインのURLだし、メールの差出人も.cnなので絶対引っかからなさそうなのですが、メールのひな型がさも本物っぽくてなんか腹立つ。

イオン

件名：【AEON CARD】お取引のご確認

アドレスの中にaeon・point・tokimekiという文字列が入ってますが、やっぱりこれも.cnドメインのURLです。

件名：[緊急の連絡] お支払い情報の確認

文字リンクに隠されているドメインは.lyです。リビアのドメインらしい・・・

件名：【緊急の連絡 】イオンカード ご利用確認のお願い

○囲みしている部分がフィッシングURLになっています。

件名：【AEON】クレジットカード等にかかる一部サービス休止のお知らせ

無断転載禁じますって書いてるけど、イオンの名を語った悪意のある人の言うことは聞けません。

JCB

件名：「ＭｙＪＣＢ」カードご利用内容の確認のお願い

さもJCBっぽく、本家のメールをまるっとコピーしたに違いない形式が腹立つメール。

URLの中にjcbって入れてるけど、ドメインは.cnです。

本家のコピーらしく、いいことも書いてあるので掲載。

厚生労働省

国民健康保険督促、差し押さえ勧告を装ったメールです。

件名：【厚生労働省】重要なお知らせ、必ずお読みください

ぱっと見URLは本当っぽい仕様のHTMLメールですが、テキストモードで見ると・・・

実際は違うリンクを上に重ねているような仕様になっています。

.comやjpっぽく文字列を売れていますが、これもまた、.cnドメインのURLです。

国民保険で厚生労働省とか　ねぇ・・・

同じ件名でそうしょくされたパターンはなぜかクロネコヤマトのクロネコメンバーズページへのリンクが貼られていて、謎過ぎました。(もちろん開いていませんが）

税務署

件名：税務署からの【未払い税金のお知らせ】

PayPay

PayPayカード

件名：2023年6月27日お支払い金額のお知らせ – PayPayカード

HTMLメールで、リンク先をちょろまかしているパターンです。

テキストモードで見ると・・・

リンク[１]～[５]のうち、[１]がフィッシング用の設定みたいです。
「ご利用明細を確認する」という部分に設定されています。

[２]も、なんか怪しげ・・・Yahooって.co.jpじゃなかったっけ？

PayPay銀行

件名：PayPay銀行口座に異常が発生しています 個人情報の更新をご確認ください。

さも本家みたいな、本家メールをコピって使ってるみたいなこういうメールがやっぱり特に腹立つ。

件名：個人情報の更新専用URLのご案内

こちらは.comドメインですが、paypayの公式HPはne.jpドメインみたいですね。

アイフル

件名：【重要】スマートフォンからの本人確認

ライフカード

件名：【重要】LIFE CARDカード会員ご本人認証サービス

沖縄電力

件名：沖縄電力利用料金のご請求です【重要なお知らせ】

東京電力に続く電力会社パターン。安定の2万円。

どうやら、引っかかりやすいと思われている模様。

沖縄の方、気を付けてください！！

関西電力

件名：【関西電力】「はぴｅみる電」よりご利用料金のご請求です

URL上書きタイプのパターンです。やっぱり電気料金は2万円が相場みたいですね。

エムアイカード

件名：【重要】MI CARDカードご利用確認

カード申込時のメール認証風なメール。

セディナ

件名：【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきまして

ビューカード

件名：【重要】ビューカードご利用確認

えきねっと・JR東日本

件名：【重要】えきねっとアカウントの自動退会処理について番号：○○

「ログインはこちら」にフィッシングURLがリンクされています。

一昔前のパターンは見にくい配色のボタン。

件名：VIEWビューカード】必要なアクション : ログイン試行.アカウントがロックされました。

オリコ

件名：eオリコサービスはクレジットカードに異常があると提示しました。

どうぞよるしく　キター！

メルカリ

件名：[メルカリ]アカウントが停止される可能性がございます。

会員IDにメールアドレスを埋め込んでくるパターン。

これは、送信先のアドレスが自動的に差し込まれるように作られているシステムなのでしょう。

フィッシングURLよく見るとhuaweiっぽくしてない？明らかに記載ミス。

UC

件名：【重要】UCカードサービスの緊急連絡、情報を確認してください。

文字リンクにフィッシングURLが設定されているタイプ。

NHK

件名：[緊急の連絡]「NHKプラスアップグレードサービスのお知らせ」

赤丸のところにフィッシングURLが設定されています。

下のオレンジ○は公式ページに飛ぶみたい？（押さないけど）