公的機関っぽい名前を名乗る詐欺・スパムメール
日々押し寄せる詐欺メール、スパムメール。
中には「あれ?役所から何の用だろう?」と一瞬、どっきりするような差出し人を騙ったメールが来ることもあります。
その中には実際に存在する公共機関や役所を騙ったものもあります。(例:裁判所など)
しかし、それは犯罪として罪が重いからか、多くは「それらしいけど違う」紛らわしい名前で送ってきます。
ここでは筆者が受けとった面白、紛らわしい差出人を紹介したいと思います。
実在しない組織なので気をつけて下さい。
まあ、こういうメールはタイトルの方が「儲け話」だったり、「病気に効くサプリ」だったりするので、すぐに詐欺メールだと気づくとは思いますが。
公的機関のドメインは限られている
因みに公的機関の多くは次のようなドメインを使っています。
|
ac.jp |
大学など |
| go.jp | 政府機関など |
| or.jp | 民間の非営利法人が対象で、財団法人、社団法人、医療法人、監査法人、宗教法人、特定非営利活動法人、特殊法人(特殊会社を除く)、農業共同組合、生活共同組合など |
また通常、営利企業は法人登記しないと使えない「co.jp」を使いますので留意してみて下さい。
著者宛に届いた公共機関・上場企業などを詐称するスパム
| Subject: | 痛風の症状と原因―痛風発作や痛みが起こりやすい部分とは … |
| From: | 公益財団法人 痛風財団<tsuufuu@mituisumitomo.com> |
| Return-Path: | ejk(文字列)4s68@mituisumitomo.com |
| コメント |
公益財団法人 痛風・尿酸財団 ただし、本物はURLが「https://www.tufu.or.jp/」で、ドメインは公的組織を表す「or.jp」ですし、スパムの方はなぜか「mituisumitomo.com」(三井住友?)となっていて明らかに偽物です。 偽法人を謳った点で、詐称にあたりますね。 |
| Subject: | 【大手企業も採用】1日1回ボタンを押すだけの副業が大流行 |
| From: | ワールドビジネスサテライト<wbs@toyotacarrr.com> |
| Return-Path: | <egh(文字列)@mituisumitomo.com> <iofa(文字列)@dmm-rental.com> |
| コメント | テレビ東京の人気番組「ワールドビジネスサテライト」を騙っていますが、ドメインは”トヨタカー”。 Return-Pathも”三井住友”だったり”DMMレンタル”だったりします。 こちらも番組名の詐称ですね。 |
| Subject: | ※コロナ危機でも479万円稼いだ衝撃の月利15%FXトレード |
| From: | (医)日赤センター<nisseki@stockrating10.com> |
| Return-Path: | <hxni(文字列)@irinformation.com> |
| コメント |
「医療法人」、「日赤」を騙っているのに、FXを勧めていて怪しさ満点です。 |
| Subject: | アトピー治療「ステロイドは怖くない」 保湿を大切に |
| From: | 非営利活動法人日本アトピー協会<atopi@mituisumitomo.com> |
| Return-Path: | <hcux(文字列)@dmm-rental.com> |
| コメント |
実際に「特定非営利活動法人日本アトピー協会」(http://www.nihonatopy.join-us.jp/)が存在します。 |
| Subject: | 【最大月利1120%】テンバガーより1億に最短で近づける方法 |
| From: | リクナビ投資キャピタル株式会社<news@myinvester-method.com> |
| Return-Path: | <nw(文字列)@financialinflow.com> |
| コメント |
「リクナビ」と名乗っていますが、ドメインは「myinvester-method.com」、「financialinflow.com」と、「リクルートグループ」とは全く関係ないものです。 |
| Subject: | 育児の片手間に1億円!?掟破りの稼ぎ方を公開! |
| From: | 主婦の友ネット<shufu@zaimusho.com> |
| Return-Path: | <mh(文字列)@mituisumitomo.com> |
| コメント |
「主婦の友」と名乗っていますが、ドメインは「zaimusho.com」、「mituisumitomo.com」と、「主婦の友社」とは全く関係ないものです。 |
著者宛に届いた公共機関(風)や有名企業(っぽい)スパム
| Subject: | コロナで失業しても1日5分のFXでお金が増えるから安心! |
| From: | 財務監査会<zaimu@tickchart01.com> |
| Return-Path: | <hxniyoy(文字列)3@kabu-check.com> |
| コメント | 「監査」と言う言葉が公的な響きですが違います。 タイトルを見たらすぐに分りますが、FX系の儲け話ですね。 |
| Subject: | 実はこんなにあった視力回復トレーニング法 |
| From: | 医療法人社団 医革会<eyeup@tbsnevs.com> |
| Return-Path: | <hwt(文字列)@mizuhobamk.com> |
| コメント | 医療法人なのにドメインが”TBS NEWS”になっています。 また、Return-Pathの方は”みずほ銀行”です。 |
| Subject: | 1日わずか7分の実践で高校生の頃のようなフサフサの髪を取り戻す方法 |
| From: | 日本増育毛協会<aga@tbsnevs.com> |
| Return-Path: | <hwtr(文字列)@mizuhobamk.com> |
| コメント |
○○協会という名称を名乗るのに許可は要りません。 |
| Subject: | 自律神経失調症と私:こころの病 克服体験記 |
| From: | 臨床内科医会<nhk@xperiaphome.com> |
| Return-Path: | <hpsc(文字列)@mituisumitomo.com> |
| コメント |
医師の会なのに、メールアドレスが「NHK」+「xperia」+「phome」の合わせ技です。 |
| Subject: | 給付番号No-329(文字列) |
| From: | 《公式》給付通知 <y0k46x163@t04rqk82.com> |
| Return-Path: | <od83csuue@t04rqk82.com> |
| コメント |
「給付」と聞くと多くの人が新型コロナ対策の給付金を思い浮かべて、ついついメールを開封してしまうかと思います。 |
詐欺メールかと思ったら本物だったの巻き
詐欺メールかと思ったら本物だったということもあります。
最近だと、dポイントクラブ[NTTドコモ]から来たものがそうでした。
| Subject: | ステージ確定のお知らせ |
| From: | dポイントクラブ[NTTドコモ]<message_r@mail2.apl01.spmode.ne.jp> |
| Return-Path: | <message_r@mail2.apl01.spmode.ne.jp> |
| コメント |
「spmode」なんてドコモが使いそうなドメインですが、聞いたことが無かったので、一応、調べてきました。 WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited こうしたサイトへドメインを入れて検索してみると、ドメインの所有者情報が出てきます。 今回の「spmode.ne.jp」の場合は次のように表示されました。(2020年9月7日15:47)
間違いないようです。(^^; 内容は私のメールソフトではきれいに見れず、そのまま廃棄してしまいましたがw |
【不謹慎】新型コロナ・ワクチン関係
| Subject: | 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) |
| From: | 自衛隊大規模接種センター <v-sys-mhlw-go-jp@tfkbsq.shop> |
| Return-Path: | <v-sys-mhlw-go-jp@tfkbsq.shop> |
| コメント |
コロナ渦の社会的な不安に乗じて、こんなスパムメールが来ました。 メルアドの「@」の前に「go」、「 jp」と言う文字も入れて政府風に見えるよう細工をしていますが、ともかくドメインをまずは確認して下さい。 「shop」となっていますよね。 こう言うドメインをまず確認することはクセにして下さいね! |
【激増中】サブスク解除しました!会員情報更新!など
最近、筆者のところへ来るスパムの中で断トツ多くなってきたのが
- 会員情報を確認して、更新して下さい
- Amazonプライムの自動更新設定を解除いたしました
- Yahoo!会員を解除しました(一時凍結しました)
と言った日々利用中のサービスが、「今日から利用できなくなりますよ??」と言うようなタイトルのスパムです。
私は複数のメルアドを使い分けていて、こうしたオンラインショッピングやNetflix,Hulu,Spotifyなどのサブスクは1つのメルアドにまとめています。
そして、例えば、仕事用、個人のプライベート用、捨てアド、情報収集用、その他は、各々別のアカウントを用意しています。
ですので、仕事用メルアドに「楽天市場」から「お客さまの注文がキャンセルされました」などというスパムがきてもすぐにスパムだと分ります。
と同時に、スパムは詐欺師から一斉に、ランダムに、大量に発信されますので、これと同じようなメールが、本来の楽天市場用のメルアドに来ても「あ、これは最近増えてるスパムだな!」と分って、騙されづらいと言う利点もあります。
まあ、メルアドが多すぎて整理や管理に手間がかかるのはデメリットとしてありますが笑
ただ、WEBベースのメルアド(たとえばGmailなど)でもローカルのパソコンに落として利用できますので、思ったほどの手間ではありません。
怪しいメールが来たら、まずは差出し人のメルアドをチェックして、HTMLメールの場合は更に注意してメールのヘッダー、またメール自体のHTMLコードの中に見かけないURLがないか、しっかりチェックしてから開いてください。
HTMLの中には開いただけでセキュリティの弱いパソコンに悪影響を与えるものがあるので開くのはぜったい安心のものにしましょう。
以下、随時追加していきます。
writer: Emi.Konos
コメント