2024年8月以降、日本国内の企業ドメイン(@gilt.jp、@giltcity.jp、@creema.jp、@mp.cecile.co.jpなど)を装ったメールアドレスから、フィッシング詐欺メールを受信する事例が増えています。
差出人メールアドレスと一致しない内容のメール、例えばAmazon、ETCマイレージサービス事務局、ヤマト運輸、イオンカード、東京電力、American Expressを騙るメールに注意してください。
目次
@gilt.jpや@creema.jpなどのドメインを悪用した詐欺メールに注意
ファッションサイトのGILT、ハンドメイドマーケットのCreema、カタログ通販のセシールなど、企業のドメインを悪用したメールアドレスから、フィッシング詐欺メールを受信する事例が増えています。
詳細は後述しますが、これらのメールは実際には海外のサーバーから配信されており、メールアプリ上に表示されている差出人、メールアドレスは偽装されている可能性があります。
※ @gilt.jp、@giltcity.jp、@creema.jp、@mp.cecile.co.jpなど。
gilt.jpを装った詐欺メール
- 【至急】AEONカード会員サービスに修正情報を再登録してください
- お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
- [American Express] カードの利用が一時停止されました
- <重要>【三井住友カード】ご利用確認のお願い #○○○○○○○○
giltcity.jpを装った詐欺メール
- 重要なお知らせ:Nintendo Switch注文の問題。番号:○○-○○○○○○○○
- お支払い日のご案内
- Amazonプライム会員様への重要なお知らせ
- [Amazon] 【緊急の連絡】アカウント情報の更新が不可欠です。番号:○○-○○○○○○○○
creema.jpを装った詐欺メール
- 【重要】電子通信コストの支払いは失敗します
- 【重要】クーポン利用規約違反によるアカウント制限のお知らせ
- 【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません
- 【重要なお知らせ】電気料金支払い遅延についての再通知
mp.cecile.co.jpを装った詐欺メール
- Amazonプライム会員様への重要なお知らせ
- 【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません
- お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
- 【重要】お支払方法に問題があり、プライム特典をご利用いただけない状況です
実際には海外のサーバー、IPアドレスから送られた偽メール
筆者のメールアカウントでも、偽装されたメールアドレス(@gilt.jp、@giltcity.jp、@creema.jp、@mp.cecile.co.jp)から詐欺メールを受信していますが、いずれも実在するドメインとは関係の無いIPアドレス、海外のサーバーから配信されているようでした。
| ドメイン | 正しいIPアドレス | 詐欺メールの送信元IPアドレス |
|---|---|---|
| gilt.jp | 52.68.20.167(日本) | 165.154.○○○.○○○(香港) |
| giltcity.jp | 54.178.225.192(日本) | 156.238.○○○.○○○(イギリス) |
| creema.jp | 35.79.86.79(日本) | 71.211.○○○.○○○(中国) |
| mp.cecile.co.jp | 8.23.247.244(アメリカ) 210.140.37.130(TLD/日本) |
120.33.○○○.○○○(中国) |
なお、メールヘッダのARC-Authentication-Resultsでは、ドメイン認証(DMARC)に失敗している、デジタル署名(DKIM)が付加されていないなど、不審な点を確認できる場合があります。
ARC-Authentication-Results:i=1; (○○○.jp); dmarc=fail header.from=creema.jp; dkim=none; spf=softfail smtp.helo=creema.jp; spf=softfail smtp.mailfrom=creema.jp; arc=none smtp.client-ip=121.205.○○○.○○○
差出人の名前やドメインと関係の無い内容の詐欺メールに警戒
Creemaとセシールの2社については、自社ドメインを悪用したフィッシング詐欺メールが出回っているとして、公式サイトで注意喚起しています。
今後も日本国内の企業ドメインを悪用したフィッシング詐欺メールが出回る可能性も考えられるので、差出人の情報(名前、メールアドレス、ドメイン)と関係の無い内容のメール※には注意するようにしてください。
※ 今回であれば、CreemaからAmazonアカウントのお知らせ、セシールからヤマト運輸のメールが届くことは到底考えられません。
他の企業や官庁を装い、送信元がCreemaとなっている、フィッシング詐欺目的の不審なメールが確認されています。
下記事例のようなメールは弊社とは一切関係ございません。
もし不審なメールを受信された場合は、メール本文のURLや「○○のページへ」等誘導を促すリンクをクリックしないようにし、
万が一クリックしたとしても、メールアドレスやパスワード等の個人情報は入力しないようご注意ください。引用:Creema
セシールのドメイン「@mp.cecile.co.jp」を使用し、セシールからの送信メールであるように装い、お客様を不正サイトへ誘導する不審なメールが送信されていることを確認しております。
弊社とは一切関係ございませんのでご注意ください。引用:セシール
ドメインを指定してメールを受信拒否する
特定のドメインから迷惑メールを多く受信する場合は、メールアプリやメールアドレスの迷惑メール対策画面で、ドメインを完全一致もしくは後方一致の条件として設定し、受信を拒否するようにしてください。
ただし、実在する企業のドメインを受信拒否してしまうと、その企業が提供するサービスからのメールも受信を拒否してしまうので、思い当たるサービスを利用している場合は設定しないよう注意してください。
Q.[迷惑メール対策]完全一致、後方一致、前方一致、部分一致について教えてください。
A.「完全一致」は特定のメールアドレス1件を、「後方一致」はメールアドレス末尾(ドメインなど)を、「前方一致」はメールアドレスの先頭を、そして「部分一致」はメールアドレスの一部と入力した文字列が一致するメールをまとめて指定するものです。
引用:ソフトバンク
警戒だけじゃなくてワイルドカードなどで@gilt.jp全部を受信できなくする方法をお知恵て頂きたい。
このクソメールのせいで一日何十件も削除するのに疲れた。
メーラーにより受信拒否の設定方法が異なるため、Google検索などで「使用しているメーラー ドメイン 受信拒否」のように調べてみてください。(例:Gmail ドメイン 受信拒否)