こんにちは！ユウナです。

今年度、4月に入ってから約2ケ月足らずで不審メールのオンパレードです。なんと1つのヤフーアドレスに対して22件以上もの不審メールが来ています。

さすがに気過ぎている感が否めず、被害増加になりそうな気がしたので、注意喚起のため記事にすることにしました。

今回来た不審メール

アイコン名を入力

「国税庁」「e-Tax」など税金関係の組織を謳っているため、「あ！やばい！！」と焦ってしまうかもしれませんが、これもれっきとした不審メールです。

e-Taxとは？

自分で事業を営んでいないなど、個人で税金を納めていない方にはあまりなじみがないかもしれませんがe-Taxとは、日本政府が運営している本当にある税金集金システムのことです。

よく「確定申告」という言葉は年末に聞く機会が増えると思いますが、その年に稼いだ収益を計算して、所得税や住民税などを納めるためのツールです。

このツール自体は本当にあることや、国税庁からのお達しという事で、今回来た不審メールもちょっと焦ってついつい信じ込みやすいかと思います。

ですが、後述するような不審な点がいくつもありますので、注意深く本文を読んでいくと、「あれ？おかしいな？？」ということに気付けるかと思います。

不審メールだと見分けるポイント

１．そもそも国税庁など国の機関からメールは来ない

そもそも論になってしまうのですが、本当の事です。

企業や学校などからはもちろんメールを通して通達をすることはあります。しかし、国の機関はメールの取り扱いにはとっても慎重派なのです。

これだけネットが発達した令和の時代ですら、紙媒体でのやり取りが基本なのです。

自治体や国に対して何かを申請したり申込んだりする際は紙媒体であることが億劫になりますが、反面、今回のようなことが起きた際は、しっかりと真偽を確かめることができます。

つまり、国の機関を騙っているメールは１００％完璧に偽物であるという事を意味しています。

もし万が一、本当にe-Tax関連でお知らせが来るとしたら、マイナポータルアプリに直接通知が来たり、あとは書面で自宅に直接国税庁から届くものです。

今回のように、国税庁からメールを通して通達するなんてことは皆無です。その点だけをとっても、不審メールであることが言えるでしょう。

２．送り主のアドレスが「go」ではない

次に確認する点としては、送り主のメールアドレスです。

今回で言うと「info@ibaby.co.jp」となっています。

もし本当に国税庁からくるとすれば、ドメインが「＠ｘｘｘ.go.jp」になっていないと不自然です。

というのも、メールアドレスのドメインは用途ごとに決まっており、「go.jp」ドメインはgovernment。つまり、国に関連する組織に対して割り当てられるものになっています。

そのため、一般人はおろか、企業ですらgo.jpドメインを取得することはできません。ちゃんと「国の組織である」ことが証明されなければ取得できないドメインになっています。

この知識があれば、送り主のアドレスを見た時点で偽物だと判別することができますね。

試しに、国税庁の本当のアドレスを見てみましょう。

nta.go.jp　となっていますね。そのため、もし本当に国税庁からメールが来るとすれば「例：info@nta.go.jp」などというような送り主になるはずです。

今回の「info@ibaby.co.jp」は”co.jp”。つまり、companyということで企業が出しているメールということになります。国税庁は民間企業ではないので、偽物だと判断することができます。

号外：who is 検索でドメインを調べてみよう

Webサイトやメールアドレスのドメインを基に、誰がそのドメインの所有者なのかを割り出すことができます。

それが、このサイトです。

https://tech-unlimited.com/whois.html

ここに、ドメインを入力すると、このように、そのドメインの所有者の情報を見ることができるのです。

下記例は、「ibaby.co.jp」を検索した時の図です。

ここから以下のような情報が分かります。

• このドメインは、株式会社愛育ベイビーであること
• GMOクラウドVPSのサーバーを使っていること

では次に、愛育ベイビー会社を検索してみましょう。

調べてみると、一応真っ当な企業のように見えますね。

20年以上存続している会社さんなので、今回のような迷惑メールを送りまくっているグレーな会社ではなさそうです。

つまり、ここまでの総括としては、送り主と思っていた「ibaby.co.jp」は実はさらに違う悪い人が悪用しているだけで、犯人は愛育ベイビー会社ではなかったということになります。

あまりここまで調べなくてもいいですが、個人的にちょっと興味があるので、迷惑メールが来るたびに、こうやって調べています。

３．本文に中国語が混ざっている・不自然なスペースがある

こちらをご覧ください。

本文の図ですが、ところどころ、日本語として違和感を感じる箇所があることに気付きます。

税が「稅」となっていたり債権が「值」となっていたり。

また、”自動車”や”きました”には不自然な空白があります。

一見するとみ間違えてしまいそうですが、よく見ると字体が日本のものと違っていることに気付くかと思います。

こう言ったところも注意深く見ていくことで、不審メールかどうかを判別することができますね。

４．リンクが国税庁ではない

本文中にある「▼支払い確認」というリンク。このリンクにカーソルを当ててみてください。

すると下記図のように、画面左下にリンクが見えてくると思います。

このリンクは何かというと、「▼支払い確認」という部分を押したときに、実際に遷移する先のURL」となります。

もし万が一、本当に国税庁から来たメールであれば、この部分も「https://nta.go.jp/xxxxx」という形式になっていないとおかしいです。

ですが現れたのは「ｈｔｔｐ://hwaeonlee.xsrv.jp/wp-includes/v2429.php」でした。

Webに詳しい方であれば「そもそもこの2022年において、”http”は推奨されておらず”https”を使うことが必須」ということが分かりますね。

つまり、国税庁ともあろう国の機関が、未だに古い通信プロトコルでるhttpであるはずがありません。

加えて、以降のドメインも「hwaeonlee.xsrv.jp」という、もはや何が何だか分からないドメインになっています。

ではせっかくなので、そのアドレスにアクセスしてみましょう。

はい、もうすでにサイト自体が閉じられていました。

これでもう完璧に、不審メールだったということが分かりましたね。

結び

国税庁からきたメールということもあり、「やばい！」と焦ってしまうかもしれませんが、よくよく見ていくと、不審メールであることに気付けるかと思います。

今回紹介した、見抜くポイントはまだまだ氷山の一角に過ぎません。もっと精巧な不審メールの場合は今回紹介したポイントだけではなかなか見抜けられない可能性もあります。

そのため、基本的には身に覚えのないメールは開かない。ということを徹底することで、トラブルに巻き込まれる確率を格段に下げることができます。

ぜひ、情報リテラシーを身に付け、安全なネット生活を送っていきたいところですね。

関連記事

こんにちは！ユウナです。

今年度、4月に入ってから約2ケ月足らずで不審メールのオンパレードです。なんと1つのヤフーアドレスに対して22件以上もの不審メールが来ています。

さすがに気過ぎている感が否めず、被害増加になりそうな気がしたので、注意喚起のため記事にすることにしました。

今回来た不審メール

住所を調べると、確かに新生銀行アプラスの所在地になっているので、一見すると、本物のように見えてしまいますね。ですが、これもれっきとした不審メールです。

新生銀行　アプラスカードとは？

この不審メールを紐解く前に、まず、新生銀行とアプラスカードについてみていきましょう。

新生銀行

新生銀行とは、円預金、外貨預金から人気の投資信託、住宅ローンや保険、カードローンなど商品も充実している、大手銀行の名前です。

東京都中央区に本店を置く、SBIホールディングス傘下の普通銀行となっています。

アプラスカード

新生銀行グループの会社である株式会社アプラスが発行しているクレジットカードの事です。有名どころでいえば、Tカードプラス（アプラス発行W）ではないでしょうか。

不審メールだと見分けるポイント

私も昔、Tポイントと一体型となったアプラスカードを使っていた経験があるので、ちょっと引っかかりそうになってしましましたが、以下の点を冷静に確認していったところ、不審メールだと気づくことができました。

１．住所は同じ。だけど電話番号が違う

メール本文の末尾に書かれていた、署名部分をご覧ください。ここで、まず住所を検索してみます。

「大阪府吹田市豊津町９番１号 ビーロット江坂ビル」をコピーして検索してみると、このような情報が出てきました。

住所は合っているようです。

しかし、電話番号をご覧ください。

検索してヒットした情報には「電話番号：0570-001-770」となっていますが、不審メールに書かれていた連絡先電話番号は「電話番号：0570-001-710」でした。末尾３桁が違っていますね。

この時点で「あ！このメールは不審メールだな」と気づくことができました。

２．件名やメール本文の日本語がおかしい・不自然

どんな不審メールでも共通しているのがこの「日本語がおかしい」というもの。外国人が不審メールを作っているから日本語が支離滅裂なのか？それとも日本人が作っているけど丸々同じもので丸パクリしてしまうと、法律的にアウトなのか？は分かりませんが、不審メールではたいていの場合、日本語が不自然になっています。

今回のメールも見てみると、やはり不自然な日本語になっています。

• 件名が「お願い」ではなく「お願」となっており、送り仮名がない
• 「下記URLからログインいただき、ｘｘｘ　ご不便と～」となっており、日本語の文脈がおかしい

日本語は特に、英語圏の人からすると中国語や韓国語と並び、最大級に難しい言語の一つだと言われています。なので、ひらがな・カタカナ・漢字・音読み・訓読みなどをマスターして、流暢に理解することがなかなか難しいそうです。

その点が、私たち日本人がこういった詐欺や不審メールに騙されないように防御を厚くできる利点ですね。

さーっと本文を読むのではなく、しっかりと常日頃から一字一句読む癖を付けておくと、今回のようなメールでも不審メールだと気づくことができますね。

３．URLのドメインが違う

今回で言うとURLは以下の１つです。（URL自体は２つありますが、どちらも同じURLですので１つとカウントしています。）

この「https:／／netstation2.aplus.co.jp/login」という部分。

本家のURLを調べてみると、このURL自体は本物のようです。

問題は、「本当に書かれているURLに遷移するかどうか」です。メールというのは、表示されている内容と、裏に書かれている内容を変えることができるのです。

見かけ上が正しいURLだからといって、実際に書かれているURLに飛ぶかどうかはちゃんと調べないと行けません。

確認する方法は、至って簡単です。「カーソルを置くだけ」でいいのです。

このURLにマウスのカーソルをおきましょう。

そうすると、画面左下に「shinseibank-appluss.info」という、遷移先のURLが浮きがってきます。

「shinseibank-appluss.info」なんて、明らかに新生銀行・アプラスのURLではありませんよね。

正式名称は「aplus」なのに遷移しようとしているのは「appluss」と訳の分からない誤植URLです。

百歩譲って中小零細企業でしたらこんな間違いをするのはあり得ると思いますが、新生銀行はメガバンクではないにせよ大企業には変わりないわけだし、そもそも銀行というお金を扱う金融機関がこのようなヘンテコなURLにすることはまずありえません。

なので、URLが本物かどうかを見ることも、不審メールを見抜く１つの防衛策になります。

４．差出人アドレスが違う

最後に、差出人メールアドレスを見てみましょう。

ヤフーメールの場合は、「From」と書かれた箇所をクリックすると、このようにポップアップが開きます。

見るべきポイントは「noticeinfo[at]vplus.co.jp」という箇所です。（読者の方が間違って遷移しないように＠マークは伏字にしました）

項目３で、新生銀行アプラスの正しいアドレスが「aplus.co.jp」であることを確認しました。なので本来であれば、正しい新生銀行アプラスからの連絡であれば「aplus.co.jp」で来るのが定石です。

しかし、不審メールには「vplus」となっていて、おかしいですよね。なので、vplusについて調べてみましょう。

なんと、別の企業がヒットしました。

メールアドレスの＠マーク以降は、同じものを他の企業は使えません。

「aplus.co.jp」は新生銀行アプラスだけしか使えませんし、「vplus.co.jp」もベトナムビジネス支援センターしか使えません。

「ベトナムビジネス支援センター」といういかにも外国人が不審メールを送っていそうなネーミングですが、株式会社VPlusのホームページを見る限り、私個人的にはこのような企業が不審メールを送っているとは思えませんでした。

なので、もう少し深堀りしてみましょう。

ヤフーメールの場合「詳細ヘッダー」という箇所をクリックすると、このように送られてきたメールの技術的な詳細情報を見ることができます。

はい、出ましたね。「aplus-notice[at]pncrm.cn」がこのメールの送信元のようですね。

pncrm.cnだなんて、もはや新生銀行アプラスでもなければ、株式会社VPlusですらありません。「cn」となっていますね。これは中国を示しています。ちなみに、日本の場合は「jp」です。

おそらく、フィッシング詐欺を行っている集団が中国にいて、日本で純粋に活動していて、「ベトナムビジネス支援センター」という海外風な事業をやっている株式会社VPlusのアドレスを借りた上で、新生銀行アプラスを名乗ってメールを送信していた。というのが今回の背景なのではないかと思います。

なので、この不審メールは、新生銀行アプラスからではなかったということが結論付けられました。

怪しいメールは、開かない・読まない・アクセスしない。が鉄則だということを改めて思い知らされますね。

結び

新生銀行アプラスが発行しているクレジットカードを使ったことがある方からすると、一見すると、本物のメールだと勘違いしてしまう可能性がありますが、今回のように、不審メールは注意深くみていくと、要所要所でおかしな点があることに気付けると思います。

その「あれ？なんかおかしくないかい？」という直感は得てして当たっているものです。

ヤフーメールもGmailも、詳細情報を見ることができるので、一発で不審メールかどうかを判別することができます。

今回のように外国に拠点がある悪意がある人からの詐欺に１度引っかかってしまうと、ほぼほぼ、失ったお金や情報を取り戻すことは困難になります。（日本の法律はあくまでも日本国内だけが適用なので。）

引っかかってからでは遅いので、引っかかる前に予防していきましょう。

関連記事

こんにちは！ユウナです。

今年度、4月に入ってから約2ケ月足らずで不審メールのオンパレードです。なんと1つのヤフーアドレスに対して22件以上もの不審メールが来ています。

さすがに気過ぎている感が否めず、被害増加になりそうな気がしたので、注意喚起のため記事にすることにしました。

今回来た不審メール

一見すると、本物のように見えてしまいますね。ですが、これもれっきとした不審メールです。

えきねっととは？

「えきねっと」は、JR東日本が運営している予約サイトです。

全国の新幹線のチケットを予約することができるので、東北や上越など、東日本が管轄する新幹線以外にも、東海/西日本エリアの東海道・山陽新幹線なども予約ができます。

引っかかりそうな巧妙なメールでした

実はえきねっとは2021年にサイトをリニューアルしていて、しばらくログインしていないユーザは自動退会する仕様に変わったようです。

えきねっと公式サイトhttps://www.eki-net.com/top/oshirase/pdf/202109_02.pdf

ご覧ください。今回来た不審メールとほとんど同じ文面なのです。

これではパッと見た感じ間違えてしまう人も多いのではないでしょうか。

ですが、1つ1つ見ていくと、怪しい点に気付くことができます。

不審な点

• そもそも登録していないサイトから来たメールだった
• ｛これ に伴い｝｛アカウント は｝｛自動退 会処理｝など本文に不自然な半角スペースがある
• ｛ご利用いただける場合 は、 よりも前に、一度ログイン｝の日本語がおかしい

基本的に、JRなど大手企業が送信しているメールであれば、このような不自然さを感じるようなメールは送ってきませんので、不審メールを見抜く一つの目安にしてよいでしょう。

また、これはパソコンユーザーの人なら絶対やってほしいのですが、青字のURLにカーソルを載せてください。

そうすると、画面左下に本当のURLが表示されます。

↑図のように青い文字のURLにマウスのカーソルを合わせると左下の「ekl-neettel.xyz」という文字が表示されます。

つまり、見かけ上で判断してしまうと「あ！このリンクは”https：／／eki-net”から来てるから、公式から来たメールだ！」と安直に考えてしまい、アクセスすると、個人情報が抜き取られるフィッシングサイトだった。なんてこともあり得ます。

怪しいな？と思ったURLは基本的にアクセスしないことが大前提ですが、こんかいのように表面的にみたら本物でも実は偽サイトに誘導されてしまう危険性もあるので、アクセスする前に本当のURLを確認するようにしましょう。

↑図のように青いURL（リンク）にカーソルを合わせれば、どんなものでも本当のURLが浮き彫りになります。

まとめ

えきねっとでは、本稿で紹介したように「自動退会に関連した不審メールの多発により、2022年3月以降は自動退会メールを公式的に送信しない方針」にしているそうです。

つまり、2022年3月以降にこのようなメールが届いていたら、100%偽物、不審メールであるといえますので、ご注意ください。

最近はコロナによる巣籠り需要が増加しているせいか、みなさんネットを経由して物を買う機会が増えてきました。

そこに付け行ってあなたの個人情報を盗もうとしている悪者がいるということを念頭に置くだけでも、個人情報漏洩に巻き込まれる機会が格段と減ります。

ぜひ不審メールには注意しながら、ネットショッピングを楽しむようにしてください。

関連記事

こんにちは！ユウナです。

今年度、4月に入ってから約2ケ月足らずで不審メールのオンパレードです。なんと1つのヤフーアドレスに対して22件以上もの不審メールが来ています。

さすがに気過ぎている感が否めず、被害増加になりそうな気がしたので、注意喚起のため記事にすることにしました。

今回来た不審メール

URLにアクセスしてみた結果：閉鎖していた

このボタンに書かれていたURLにアクセスしてみました。

本当はだめですよ！今回は記事にするためのネタとして、安全を確保した上でアクセスしてみました。

すると、閉鎖されていました。

このリンクは「https：／／linktr.ee」と書かれていたので、linktrについて調べてみました。

リンクツリー（linktree）とは多数のリンクをまとめて表示できる便利なツールのことです。

一つのページで、BLOG、Twitter、LINE、Instagramなど、ユーザーに向けた複数のSNSへ誘導できます。

これまで1つのURLにつき1つのメディアにしか誘導できずに悩んでいた方でも、このサービスを使って複数のメディアへユーザーを案内可能です。

そのため、発信ツールを複数運営している方にとっては非常にメリットの大きなツールと言えるでしょう。

現在ではInstagramやTwitterなどのSNS、ブログや公式ホームページなど様々なコンテンツを発信しているクリエイターなどに利用され、非常に人気です。

ただしリンクツリー（linktree）は日本語に対応しておらず一部機能は有料なので、日本語対応ですべての機能を無料で使いたい方はlit.link(リットリンク)がオススメです。

linktree（リンクツリー）とは？

とのことでした。私はこのlinktrというサービスは初めて聞いたのですが、昨今の情報発信業界では知名度があるようです。

ですが、ドメインをご覧ください。

linktr.eeの「ee」は、エストニアを示しています。つまり、日本でいうところの「jp」に当たります。

ユウナ

大企業といわれる楽天が日本企業のサービスではなく、わざわざエストニア企業のサービスを使うでしょうか？

いいえ、使いません。外国企業のサービスを使うにしても、せいぜいアメリカ企業でかつそれこそGoogleやAmazonレベルの有名企業に限ると思います。

つまり、実在するサービスであっても、マイナーな国のサービスを、わざわざ日本の大企業が使うわけがない。＝なりすましだと気づけますね。

さらに、送信元メールをご覧ください。

｛oubo-fchd@rpms.jp｝となっています。楽天であれば、rakuten.co.jpからくるのが通常です。しかし送り元のメールアドレス自体がそもそも違うので、ここも怪しいと気づけるポイントです。

そして最後に、メール本文に書かれている電話番号「（01)-50-5830-6860」にもかけてみました。

結果、繋がりませんでした。

連番にすると「015058306860」になりますが、0150というのが引っかかります。

0150に関係する電話番号で、日本で使われているのは「0120（フリーダイヤル）」か「050」携帯番号の2つです。

しかし指定された番号は「0150」でした。どちらも日本では使われていない番号になります。実際に掛けなくても、電話番号は架空のものであると断定できます。

まとめ～不審メールかどうか見極めるポイント～

不審メールかどうか見極めるポイントとして、今回のメールからは以下のポイントが挙げられます。

• From（送り元）のメールアドレスがrakuten.co.jpではない
• 本文の日本語がおかしい（例：「今アカウントを確認できます。」なんていう話し言葉に近い日本語を、大手企業は使いません）
• 電話番号が日本で一般的に使われている番号ではない（0150なんてない）
• そして、件名には「楽天市場」と書かれているのに、本文には「Rakuten Card」と楽天カードの画像があり、一貫性がない

という点の内、一つでも気付くことができれば、「あやしいな？！」と不審メールだと気づくことができます。

最近私だけなのかなぜか不審メールが多いので、ぜひ注意していきましょう。

くれぐれもリンクは押さないように！

こんにちは！ユウナです。

今年度、4月に入ってから約2ケ月足らずで不審メールのオンパレードです。なんと1つのヤフーアドレスに対して22件もの不審メールが来ています。

さすがに気過ぎている感が否めず、被害増加になりそうな気がしたので、注意喚起のため記事にすることにしました。

今回来た不審メール

宛名：KDDI株式会社　mailmag@hapitas.jp

件名：【au PAY】重要なお知らせ

日付：2022/04/10　日曜日　午後12:19

本文：

au PAY利用いた だき、ありがとうございます。

当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、au PAYメンバーのサービスはすべて停止されます。

本日から、au PAYメンバーのユーザーが通常使用したい場合は、24時間以内に
以下の個人情報改善認証を行う必要があります承認後にのみ使用できます。

・アプリを起動する
ｘｘｘｘｘｘｘ（安全の為、載せてません）

■本メールについて
※このメールは返信しても届きません。お問い合わせはアプリを起動して「お問い合わせ」からお願いいたします。

■お問い合わせ先
KDDIお客さまセンター
au携帯電話からは局番なしの157(無料)
一般電話からは0077-7-111(無料)
受付時間：9:00〜20:00(年中無休)

URLにアクセスしてみた結果：閉鎖していた

「アプリを起動する」欄に書かれていたURLにアクセスしてみました。

本当はだめですよ！今回は記事にするためのネタとして、安全を確保した上でアクセスしてみました。

すると、閉鎖されていました。

不審メールかどうか見極めるポイント

今回の不審メールは分かりやすい部類に入ります。気付くポイントとしては、以下のような箇所です。

• [From　KDDI株式会社]　をクリックし、送信元のメールアドレスを確認する
  　⇒ドメイン（＠以降）がhapitas.jpとなっており、KDDI株式会社とは無関係
• [アプリを起動する]のURLを見ると、「aupay-aueo.jp」となっており、auという大企業らしくないアドレスになっている
  　⇒そもそも現代日本において、末尾が「.php」となっているのはおかしい。今の時代そんなシステムを作る大企業はない。
  　（しかもKDDI.phpって。認証関係ならせめてauthorize.phpとかにしましょうよ笑）
• 本文中に「半角スペース」や「句読点の欠損」などがあり、日本語としておかしい。

というところに注目すると、不審メールだと気づくことができます。

最近私だけなのかなぜか不審メールが多いので、ぜひ注意していきましょう。

くれぐれもリンクは押さないように！