【2020年10月分】届いた迷惑メールを解説と共に紹介します

筆者の草野(@lesslabo)です。

一度SPAMメールが発信されると、手を変え品を変えて、SPAMって来ますよね。これを検索に来た人たちが、SPAM（迷惑メール）に間違ってアクセスしないようにという思いで記事にしてみました。いろんなSPAMがあるけど、（草野のメールに）来ているのは金融系だったり大手通販だったりと大御所ばかりです。間違って詐欺に遭う人も1人くらいいるんじゃないかなと思ったりもしますので、共有して自分の今クリックしようとしているメールが詐欺じゃないかということを確認できればいいなと思います。

掲載するSPAMはクリックできないようにしています。また、不要なクリックを避けるために画像に変換してますので、ご安心ください。

CONTENTS

SPAM1：10/10受信 Amazonを騙ったSPAM
SPAM2：10/15受信 Amazonを騙ったSPAM2
SPAM3：10/22受信　三井住友銀行を騙ったSPAM
SPAM4：10/26受信　JCBを騙ったSPAM
SPAM5：10/30受信　三井住友カードを騙ったSPAM
2020年10月分まとめ

SPAM1：10/10受信 Amazonを騙ったSPAM

件名：Amazon SECURITY ALERT プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められますのでお知らせします。
送信元アドレス：amazon@service.amazonsecurityalert.com

リンク先をクリックすると、「https://amazon-code-XXXX（一部隠しています）.xyz/」につながります。

SPAMのチェックポイントとして、
●そもそも件名が長すぎだし、日本語としておかしいですよね。（プライバシーポリシーの変更でカード情報を求めることはあり得ないと思います）
●リンク先もamazonではないので完全にSPAMですね。
●細かいですが、末尾の(c)1996-2020, Amazon　という記載は筆者のところに送付されたメールを過去2年くらい調べましたが、以下のケースで送付されていて、いずれもcopyright表記が記号で表されていることはありませんでした。

copyright 2020, Amazon, Inc（以下省略）
(c) 2020, Amazon, Inc（以下省略）　

SPAM2：10/15受信 Amazonを騙ったSPAM2

件名：Amazonプライムの自動更新設定を解除いたしました！10/15/202002:34:56 AM
送信元アドレス：amazon@amazon.co.jp

リンク先をクリックすると、「https://subscrib.XXXXXX.asia（一部隠しています）」につながります。

SPAMのチェックポイントとして、
●送信元が「Amazon.co.jp」になっているので信じそうになりますが、「解除いたしました！」という、勝手に解除したのに、なぜ「！マーク」がつくのだろう・・
●リンク先もamazonではないです。
●文章をよく読むと、件名で「解除いたしました！」と書いてあるのに、末尾に「72時間以内にご確認がない場合は～」と引き続きアクセスできる権利があるような記載があり、矛盾していますね。

SPAM3：10/22受信　三井住友銀行を騙ったSPAM

件名：【SMBC】重要なお知らせ（2020/10/22）
送信元アドレス：三井住友カード（info@smbc.ne.jp)

リンク先をクリックすると、「https://smbc-card.XXXX.top（一部隠しています）」につながります。

SPAMのチェックポイントとして、以下の4点です。
●送信元が「三井住友カード」なのに本文見ると「三井住友銀行」になっている。
●宛名が名前でなく、メールアドレスになっている。
●日本語が一部意味不明。
●末尾の読点（。）が2個ある。（筆者も間違えることは多いですが、公式文書ではありえないかと）
参考までに、送信元の「smbc.ne.jp」というドメインは存在しません。（2020/11/04現在）
あと私なら、不正検知した場合はメールではなく、まず電話するかなと。

SPAM4：10/26受信　JCBを騙ったSPAM

件名：お客様のJCBアカウントがロックされている
送信元アドレス：MyJcbs(support@my.jcb.co.jp)

このメールはテキストメールだったので、クリックせずともJCBのアドレスではないことが一目でわかりました。

SPAMのチェックポイントとして、以下の3点です。
●送信元が「MyJcbs」という表記はしないはず。するならJCBを大文字にするはず。
●件名が、「お客様のJCBアカウントがロックされている」と書いてあるので、「やばい！」と思うけど、なんで「ロックされている」っておかしいでしょ・・・
●日本語が意味不明。

SPAM5：10/30受信　三井住友カードを騙ったSPAM

件名：本メールはドメインの運用（メール送受信やホームページの表示）に関わる
送信元アドレス：三井住友Vpass(uiphsyfs@lpxx.xx)

リンク先をクリックすると、「https://smbc-card.XXX（一部隠しています）」につながります。

SPAMのチェックポイントとして、以下の3点です。
●送信元のアドレスが、そもそもSMBCでも何でも無い。
●件名が、中途半端で止まっている。
●三井住友ニコスWebサービスの記載があるが、ニコスはUFJグループなのであり得ない。

2020年10月分まとめ

SPAMメール（迷惑メール）は、ぱっと見ると本当の警告のように見えて焦ってしまい、間違ってクリックしてしまうことがあるかもしれません。ただ、よく見るとなんだかおかしいなあとか、日本語変だなとか思うものも多いと思いますので、クリックする前に一度全体を見直してみるのが一番ですね。

それでも、そもそも迷惑メールが来ているかどうかを判別するのがおっくうな場合は、セキュリティソフトを導入する事も一つの防衛手段です。
一回購入すると良くあるセキュリティソフトだと毎年更新手続きをしないといけない、更新料が一切かからないセキュリティソフトもあるのですが、意外と（っていったらいけないですが）高機能のソフトもあります。ソースネクストの「ZERO ウィルスセキュリティ」などは有名なソフトですね。