PR

【公共機関?役所?銀行?Yahoo!?Amazon?】もっともらしい差出人名の詐欺メールに騙されないで

【公共機関?役所?上場企業?】もっともらしい差出人名の詐欺メールに騙されないで 生活・雑貨・家電

公的機関っぽい名前を名乗る詐欺・スパムメール

日々押し寄せる詐欺メール、スパムメール。

中には「あれ?役所から何の用だろう?」と一瞬、どっきりするような差出し人を騙ったメールが来ることもあります。

 

その中には実際に存在する公共機関や役所を騙ったものもあります。(例:裁判所など)

しかし、それは犯罪として罪が重いからか、多くは「それらしいけど違う」紛らわしい名前で送ってきます。

 

ここでは筆者が受けとった面白、紛らわしい差出人を紹介したいと思います。

実在しない組織なので気をつけて下さい。

 

まあ、こういうメールはタイトルの方が「儲け話」だったり、「病気に効くサプリ」だったりするので、すぐに詐欺メールだと気づくとは思いますが。

公的機関のドメインは限られている

因みに公的機関の多くは次のようなドメインを使っています。

ac.jp

大学など
go.jp 政府機関など
or.jp 民間の非営利法人が対象で、財団法人、社団法人、医療法人、監査法人、宗教法人、特定非営利活動法人、特殊法人(特殊会社を除く)、農業共同組合、生活共同組合など
   

 

また通常、営利企業は法人登記しないと使えない「co.jp」を使いますので留意してみて下さい。

 

著者宛に届いた公共機関・上場企業などを詐称するスパム

Subject: 痛風の症状と原因―痛風発作や痛みが起こりやすい部分とは …
From: 公益財団法人 痛風財団<tsuufuu@mituisumitomo.com>
Return-Path: ejk(文字列)4s68@mituisumitomo.com
コメント

公益財団法人 痛風・尿酸財団
https://www.tufu.or.jp/
という法人が実際にあります。

ただし、本物はURLが「https://www.tufu.or.jp/」で、ドメインは公的組織を表す「or.jp」ですし、スパムの方はなぜか「mituisumitomo.com」(三井住友?)となっていて明らかに偽物です。

偽法人を謳った点で、詐称にあたりますね。

 

Subject: 【大手企業も採用】1日1回ボタンを押すだけの副業が大流行
From: ワールドビジネスサテライト<wbs@toyotacarrr.com>
Return-Path: <egh(文字列)@mituisumitomo.com>
<iofa(文字列)@dmm-rental.com>
コメント テレビ東京の人気番組「ワールドビジネスサテライト」を騙っていますが、ドメインは”トヨタカー”。
Return-Pathも”三井住友”だったり”DMMレンタル”だったりします。
こちらも番組名の詐称ですね。

 

Subject: ※コロナ危機でも479万円稼いだ衝撃の月利15%FXトレード
From: (医)日赤センター<nisseki@stockrating10.com>
Return-Path: <hxni(文字列)@irinformation.com>
コメント

「医療法人」、「日赤」を騙っているのに、FXを勧めていて怪しさ満点です。
ドメインを見てもおかしいのがすぐに分るかと思います。
日本赤十字社のURLは http://www.jrc.or.jp/で、ドメインは「jrc.or.jp」JAPANESE RED CROSS SOCIETY=jrcですね。
こちらも詐称になります。

 

Subject: アトピー治療「ステロイドは怖くない」 保湿を大切に
From: 非営利活動法人日本アトピー協会<atopi@mituisumitomo.com>
Return-Path: <hcux(文字列)@dmm-rental.com>
コメント

実際に「特定非営利活動法人日本アトピー協会」(http://www.nihonatopy.join-us.jp/)が存在します。
ドメインももちろん違いますし、これも詐称になりますね。

 

Subject: 【最大月利1120%】テンバガーより1億に最短で近づける方法
From: リクナビ投資キャピタル株式会社<news@myinvester-method.com>
Return-Path: <nw(文字列)@financialinflow.com>
コメント

「リクナビ」と名乗っていますが、ドメインは「myinvester-method.com」、「financialinflow.com」と、「リクルートグループ」とは全く関係ないものです。
これも詐称ですね。
タイトルを見ればすぐに分るかと思います。

 

Subject: 育児の片手間に1億円!?掟破りの稼ぎ方を公開!
From: 主婦の友ネット<shufu@zaimusho.com>
Return-Path: <mh(文字列)@mituisumitomo.com>
コメント

「主婦の友」と名乗っていますが、ドメインは「zaimusho.com」、「mituisumitomo.com」と、「主婦の友社」とは全く関係ないものです。
ドメインが「財務省」とか「三井住友」となっているので、おそらく初めは金融関係の詐欺に使っていたと思われますね。
こちらのメールも詐欺メールです。

 

 

著者宛に届いた公共機関(風)や有名企業(っぽい)スパム

Subject: コロナで失業しても1日5分のFXでお金が増えるから安心!
From: 財務監査会<zaimu@tickchart01.com>
Return-Path: <hxniyoy(文字列)3@kabu-check.com>
コメント 「監査」と言う言葉が公的な響きですが違います。
タイトルを見たらすぐに分りますが、FX系の儲け話ですね。

 

Subject: 実はこんなにあった視力回復トレーニング法
From: 医療法人社団 医革会<eyeup@tbsnevs.com>
Return-Path: <hwt(文字列)@mizuhobamk.com>
コメント 医療法人なのにドメインが”TBS NEWS”になっています。
また、Return-Pathの方は”みずほ銀行”です。

 

Subject: 1日わずか7分の実践で高校生の頃のようなフサフサの髪を取り戻す方法
From: 日本増育毛協会<aga@tbsnevs.com>
Return-Path: <hwtr(文字列)@mizuhobamk.com>
コメント

○○協会という名称を名乗るのに許可は要りません。
こちらの「日本増育毛協会」で検索をしてみると、「日本増毛育毛協会」https://j-zoumou.com/というサイトが出てきます。
似ていますが、よく見ると名前が違います。
こちらの「協会」は架空の存在ですね。

 

Subject: 自律神経失調症と私:こころの病 克服体験記
From: 臨床内科医会<nhk@xperiaphome.com>
Return-Path: <hpsc(文字列)@mituisumitomo.com>
コメント

医師の会なのに、メールアドレスが「NHK」+「xperia」+「phome」の合わせ技です。
Return-Pathも”三井住友”です。
明らかに詐欺メールですね。

 

Subject: 給付番号No-329(文字列)
From: 《公式》給付通知 <y0k46x163@t04rqk82.com>
Return-Path: <od83csuue@t04rqk82.com>
コメント

「給付」と聞くと多くの人が新型コロナ対策の給付金を思い浮かべて、ついついメールを開封してしまうかと思います。
ただ、こちら差出し人として公的な機関の名前もありませんし、ドメインもランダムな文字列のようです。
コロナ関係の詐欺メールは今後も続くでしょうから注意しましょう。

 

詐欺メールかと思ったら本物だったの巻き

詐欺メールかと思ったら本物だったということもあります。

最近だと、dポイントクラブ[NTTドコモ]から来たものがそうでした。

Subject: ステージ確定のお知らせ
From: dポイントクラブ[NTTドコモ]<message_r@mail2.apl01.spmode.ne.jp>
Return-Path: <message_r@mail2.apl01.spmode.ne.jp>
コメント

「spmode」なんてドコモが使いそうなドメインですが、聞いたことが無かったので、一応、調べてきました。

WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited
https://tech-unlimited.com/whois.html

こうしたサイトへドメインを入れて検索してみると、ドメインの所有者情報が出てきます。

今回の「spmode.ne.jp」の場合は次のように表示されました。(2020年9月7日15:47)

Contact Information: [担当者情報] a. [JPNICハンドル] RY13014JP
b. [氏名] 山下 良子
c. [Last, First] Yamashita, Ryoko
d. [電子メイル] sl-ss-ml@nttdocomo.com
f. [組織名] 株式会社NTTドコモ
g. [Organization] NTT DOCOMO,INC.
o. [電話番号] 03-5156-3633
p. [FAX番号]
y. [通知アドレス]
[最終更新] 2018/02/28 14:11:58 (JST)
form@dom.jprs.jp

間違いないようです。(^^;

内容は私のメールソフトではきれいに見れず、そのまま廃棄してしまいましたがw

 

【不謹慎】新型コロナ・ワクチン関係

Subject: 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)
From: 自衛隊大規模接種センター <v-sys-mhlw-go-jp@tfkbsq.shop>
Return-Path: <v-sys-mhlw-go-jp@tfkbsq.shop>
コメント

コロナ渦の社会的な不安に乗じて、こんなスパムメールが来ました。
苦しんでいる人も多いのに不謹慎ですね。
ぜひ、引っかからないように注意して下さい。

メルアドの「@」の前に「go」、「 jp」と言う文字も入れて政府風に見えるよう細工をしていますが、ともかくドメインをまずは確認して下さい。

「shop」となっていますよね。
お店用のドメインで、自衛隊や防衛省、その他の公共機関が使う事はあり得ません。

こう言うドメインをまず確認することはクセにして下さいね!

【激増中】サブスク解除しました!会員情報更新!など

最近、筆者のところへ来るスパムの中で断トツ多くなってきたのが

  • 会員情報を確認して、更新して下さい
  • Amazonプライムの自動更新設定を解除いたしました
  • Yahoo!会員を解除しました(一時凍結しました)

と言った日々利用中のサービスが、「今日から利用できなくなりますよ??」と言うようなタイトルのスパムです。

 

私は複数のメルアドを使い分けていて、こうしたオンラインショッピングやNetflix,Hulu,Spotifyなどのサブスクは1つのメルアドにまとめています。

そして、例えば、仕事用、個人のプライベート用、捨てアド、情報収集用、その他は、各々別のアカウントを用意しています。

 

ですので、仕事用メルアドに「楽天市場」から「お客さまの注文がキャンセルされました」などというスパムがきてもすぐにスパムだと分ります。

と同時に、スパムは詐欺師から一斉に、ランダムに、大量に発信されますので、これと同じようなメールが、本来の楽天市場用のメルアドに来ても「あ、これは最近増えてるスパムだな!」と分って、騙されづらいと言う利点もあります。

 

まあ、メルアドが多すぎて整理や管理に手間がかかるのはデメリットとしてありますが笑

ただ、WEBベースのメルアド(たとえばGmailなど)でもローカルのパソコンに落として利用できますので、思ったほどの手間ではありません。

 

怪しいメールが来たら、まずは差出し人のメルアドをチェックして、HTMLメールの場合は更に注意してメールのヘッダー、またメール自体のHTMLコードの中に見かけないURLがないか、しっかりチェックしてから開いてください。

HTMLの中には開いただけでセキュリティの弱いパソコンに悪影響を与えるものがあるので開くのはぜったい安心のものにしましょう。

 

 

以下、随時追加していきます。

 

 

writer: Emi.Konos

コメント

タイトルとURLをコピーしました