2022年7月7日 / Last updated : 2023年6月2日 jyoho セキュリティ情報

【2023/06/02 更新】金融機関・クレジットカード等を騙るメールに関する注意喚起

フィッシングメール/標的型攻撃に関する注意喚起情報です。

  • リンク先はフィッシング(詐欺)サイトが稼働している場合がありますのでご注意ください。
  • 添付ファイルがある場合,コンピュータウイルスが埋め込まれている可能性がありますので,不用意に開かないでください。
  • 国内のメールサーバを経由してメールが届くパターンが増加しています。

以下にサンプルを掲載します。
(画像はクリックで拡大できます。)

サンプル以外に不審なメールを受信された場合は,不審なメール等の情報提供についてを参照し,情報提供をお願いします。


三越伊勢丹グループ(2023/06/02更新)

ーーーーーーーーーーーーーーーーーーーー
件名: 【エムアイカード】お支払い金額確定のご案内
送信者: “三越伊勢丹” <jekb@micard.co.jp> 三越伊勢丹グループを騙る海外のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC

エムアイカードを騙った非常に巧妙なフィッシングメールが届いています。
詳細は,エムアイカードのウェブサイトをご覧ください。

(参考)
当社を名乗る不審なメール(フィッシングメール)にご注意ください(エムアイカード)
エムアイカードをかたるフィッシング(フィッシング対策協議会(Council of Anti-Phishing Japan))

2023/06/02 更新(テキスト表示)
2023/06/02 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 【MICARD】ご利用確認のお願い
送信者: “MICARD” <info@micard.co.jp > エムアイカードを騙る国内のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/6/16 更新(テキスト表示)
2021/6/16 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: [SPAM]  エムアイカードご利用確認
送信者: “エムアイカード” < izrr@micard.co.jp > ← エムアイカードを騙る国内のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/1/13 更新

クレディセゾングループ(2023/5/22更新)

セゾンカードを騙るフィシングメールが多量に届いています。
件名,送信者情報,本文には様々なパターンが確認されていますのでご注意願います。

ーーーーーーーーーーーーーーーーーーーー
件名:

【セゾンカード】重要なお知らせ
【セゾンカード】事務局からのお知らせ
【セゾンカード】本人情報緊急確認
【セゾンカード】個人情報確認
【セゾンカード】アカウントの確認をお願いします
【重要】セゾンカード からの緊急の連絡
【重要なお知らせ】セゾンカード ご利用確認のお願い
【Saison Card】アカウントに異常あります,確認してください
<緊急!セゾンカード 重要なお知らせ>
送信者: “株式会社クレディセゾン” info@saisoncard.co.jp セゾンカードを騙ったメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2023/5/23 更新(テキスト表示)
2023/5/22 更新(HTML表示)

セゾンカードを騙るフィッシングメールの受信を確認しています。迷惑メール装置をすり抜けている場合がありますのでご留意願います。

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要なお知らせ】セゾンカード ご利用確認のお願い ※ この他にも複数のパターンが存在します
送信者: “セゾンカード” info@saisoncard.co.jp セゾンカードを騙ったメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC

セゾンカードの正規メールを詐称したフィッシングメールです。
以下のサンプルでは,正規のメールアドレスを詐称していますが「送信経路が中国経由になっている」ためフィッシングメールと判断します。

2022/11/15 更新(テキスト表示)
2022/11/15 更新(HTML表示①)
2022/11/15 更新(HTML表示②)

ーーーーーーーーーーーーーーーーーーーー
件名: 【ユーシーカード】ご本人様確認完了のご連絡
送信者: “アットユーネット” atu@mail.uccard.co.jp アットユーネットを騙ったメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/04/13 更新

※ 上記のパータンでは,Active!mailで確認すると中国からメールが送付されていることが分かるため,明らかに迷惑メールであると判断できる。

ーーーーーーーーーーーーーーーーーーーー
件名: <重要>【UCカード】ご利用確認のお願い
送信者: “UCカード”<uccard.co.jp> ← UCカードを騙る海外のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/1/6 更新(テキスト表示)
2021/1/6 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: <重要>SAISON CARD安全センター
送信者: “SAISONCARD Net” < help.saisoncard.co.jp@mifl.cn > 国内のメールサーバを利用して海外の不審なアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2020/10/22 更新
2020/07/22 更新

ゆうちょ銀行(2022/11/09更新)

ゆうちょ銀行を騙るフィシングメールが多量に届いています。
件名,送信者情報,本文には様々なパターンが確認されていますのでご注意願います。

ーーーーーーーーーーーーーーーーーーーー
件名:
 郵貯銀行 お支払い金額確定のご案内
 【重要】郵貯銀行本人確認のお知らせ
 郵貯銀行本人確認のお知らせ
 郵貯銀行 お支払い金額確定のご案内
 【重要】JP BANK カード からの緊急の連絡
 【重要】ゆうちょ銀行本人確認のお知らせ
 【JP BANK カード】本人認証について
 「郵貯銀行」ご利用環境確認用ワンタイムURLのお知らせ
 【重要】郵貯銀行 からの緊急の連絡

送信者:
 ”株式会社ゆうちょ銀行” <info@jp-bank.japanpost.jp>
 ”郵貯銀行” info@jp-bank.japanpost.jp
 ”ゆうちょ銀行” info@jp-bank.japanpost.jp
 JP BANK カード <noreply@jp-bank.japanpost.jp>
ーーーーーーーーーーーーーーーーーーーー

2022/11/09 更新
2022/11/09 更新
2022/11/09 更新

みずほ銀行(2022/10/21更新)

ーーーーーーーーーーーーーーーーーーーー
件名: お取引目的等のご確認のお願い
送信者: “みずほ銀行” send_mail@e-mail.mizuhobank.co.jp ← みずほ銀行を騙るメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/10/21 更新

ーーーーーーーーーーーーーーーーーーーー
件名: 【みずほ銀行】振込入金失敗のお知らせ
送信者: “みずほ銀行” send_mail@e-mail.mizuhobank.co.jp ← みずほ銀行を騙るメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC

非常に巧妙なフッシングメールです。

  • 本文のリンク先が「.com(米国)」になっている

以上から,不審なメールと判断します。

2022/09/12 更新


イオングループ(2022/09/01更新)

ーーーーーーーーーーーーーーーーーーーー
件名: お客様のカードに問題があることが判明しました ! 
送信者: “AEON CARD” support@aeon.co.jp ← イオン銀行を騙るメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/09/01 更新(テキスト表示)
2022/09/01 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要なお知らせ】AEON ご利用確認のお願い 
送信者: “AEON” userid@aeon.co.jp ← イオン銀行を騙るメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/07/19 更新

ーーーーーーーーーーーーーーーーーーーー
件名: AEON ご利用確認のお願い 
送信者: “AEON” userid@aeon.co.jp ← イオン銀行を騙るメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/07/19 更新

ーーーーーーーーーーーーーーーーーーーー
件名: AEON CREDIT 銀行から緊急のご連絡 
送信者: “AEON CREDIT 銀行” admin@aeon.co.jp ← イオン銀行を騙るメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/4/13 更新

※ 上記のパータンでは,Active!mailで確認すると中国からメールが送付されていることが分かるため,明らかに迷惑メールであると判断できる。

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがあります
   【重要】イオンカード からの緊急のご連絡
   【重要】イオンクレジットサービス株式会社 からの緊急のご連絡
   【重要】イオンカード ご利用確認のお願い
送信者: “イオンカード” <××××@aeon.co.jp > ← イオンを騙る国内のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/8/2 更新(テキスト表示)
2021/8/2 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: [重要]  イオンカードご利用確認
送信者: “イオンクレジットサービス株式会社” < xp@www.aeon.co.jp > ← イオンを騙る国内のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/5/31 更新

三井住友グループ(2022/08/12更新)

先に通知した,以下のフィシングメールが大量に届いていますので,改めて注意喚起いたします。
海外のサーバを経由して,受信者毎に送信者情報(メールアドレス)を変えて送付しているため,十分ご留意願います。

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要なお知らせ】三井カードご利用確認のお願い
送信者: “三井住友カード” < info@vpass.ne.jp > 三井住友カードの正規メールアドレスを騙った国内のサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC

本フィッシングメールでは,正規のメールアドレスを騙り,国内のクラウドサーバを悪用してメールを送付しています。(不正アクセスを受けた国内のメールサーバを悪用して送付していると思われます。)これは一般の方には判断が非常に難しいケースですので,以下の事項を留意した上で判断をするよう心がけてください。

  • このサービスを利用しているか否か。
    (利用していないサービスから届いたメールはフィッシングメールと判断しましょう。)
  • 研究or業務メールアドレスに届く内容であるか否か。
    (元来,本学メールアドレスの利用目的は「研究or業務or教育」に限られます。利用目的外の内容であれば,フィッシングメールの可能性が高いと判断しましょう。)

自身で判断できない場合は,最寄りの情報政策課もしくは総合情報基盤センターへお問い合わせください。

2022/5/2 更新(テキスト表示)
2022/5/2 更新(HTML表示)

以下は,上記フィッシングメールのURLにアクセスした画面です。
(※セキュリティ担当職員が万全を期して作業しています。絶対に真似をしないでください。)
最近のブラウザアプリには,フィッシングサイトなどの危険なウェブサイトにアクセスした際に,警告画面を表示する機能があります。このような警告画面が出た場合は,即座にウェブブラウザを終了してください。

ITC

日本のクレジット会社であればURLの末尾が「.jp」となりますが,以下の画面ではURLが「.icu」という不審なドメインとなっています。よって,ブラウザのセキュリティ機能によりが警告画面が表示されています。このような警告画面が表示された場合は,高確率でフィッシング(危険な)サイトです。

ーーーーーーーーー
件名: 【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせ
送信者: “三井住友銀行” SMBC_service@dn.smbc.co.jp
ーーーーーーーーー

ITC

三井住友銀行を騙った非常に巧妙なフィッシングメールです。
見分けるポイントが非常にピンポイントです。

  • 最初のURLが「〜.co.jp.tjsjsz.com/」となっている。
    (正規URLの語尾に不審な文字列が挿入されている。)
  • 件名に [SPAM] タグが挿入されている。
    (迷惑メール装置が反応している。)

以上から,不審なメールと判断します。

2022/07/07 更新

ーーーーーーーーーーーーーーーーーーーー
件名: VISAカード お支払い金額確定のご案内
  【VISAカード】事務局からのお知らせ
【VISAカード】重要:必ずお読みください
   お支払い方法【VISAカード】
カード年会費のお支払い方法に問題があります変更のご案内[VISAカード]

送信者: “VISA認証” <××××@visa.co.jp > ← VISAを騙る国内のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/3/8 更新(テキスト表示)
2022/3/8 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 本メールはドメインの運用(メール送受信やホームページの表示)に関わる
送信者: “Smbc” <smbc-update-account@fkuqnfmb.cn > SMBCを騙りメールが送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/8/2 更新(テキスト表示)
2021/8/2 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 【SMBC】確認すべき重要な通知
送信者: “SMBC” <info@vpass.ne.jp > SMBCを騙り日本のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/5/20 更新(テキスト表示)
2021/5/20 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 三井住友トラストクラブお知らせ
送信者: “Diners Club Ihtemational” <sumitclub.jp.info@sumitclub.jp > ダイナースクラブを騙り日本のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/4/27 更新(テキスト表示)
2021/4/27 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 【三井住友カード】ご利用確認のお願い
送信者: “三井住友カード” <mdntmnc@vpass.ne.jp > 三井住友カードを騙り海外のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/4/16 更新(テキスト表示)
2021/4/16 更新(HTML表示)
※ このような警告表示が出た場合は,詐欺メールの可能性があるので注意!

ーーーーーーーーーーーーーーーーーーーー
件名: <重要>【三井住友カード】ご利用確認のお願い
送信者: “三井住友カード” < info@vpass.ne.jp > 三井住友カードを騙り海外のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/2/3 更新(テキスト表示)
2021/2/3 更新(HTML表示)
※ このような警告表示が出た場合は,詐欺メールの可能性があるので注意!

ーーーーーーーーーーーーーーーーーーーー
件名: <重要>【三井住友カード】ご利用確認のお願い
送信者: “SMBC” < no-reply@smbc.co.jp > 三井住友カードを騙り海外のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/1/13 更新(テキスト表示)
2021/1/13 更新(HTML表示)
※ このような警告表示が出た場合は,詐欺メールの可能性があるので注意!

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要】三井住友カード
送信者: “三井住友カード” < XXXXX@adm.u-toyama.ac.jp > 自分自身のアドレス騙って送付されている
ーーーーーーーーーーーーーーーーーーーー

2020/11/05 更新(テキスト表示)
2020/11/05 更新(HTML表示)

(補足)

メールの送信者情報(送信者名やメールアドレス)は,容易に偽装が可能です。
自分自身のアドレスから届いても,焦らず冷静に対応をしてください。

不審なメールや添付ファイルを確認する方法(詳細.Ver)

ーーーーーーーーーーーーーーーーーーーー
件名: [SPAM] 【重要】トランザクション保留中
送信者: “三井住友カード” < smb-card@smb.co.jp >  三井住友カードを騙るアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2020/10/28 更新(テキスト表示)
2020/10/28 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: [SPAM] 三井vpass:口座残高の引き上げ通知
送信者: “S M B C” < psgco@cmwik.biz > 国内のメールサーバを利用して海外の不審なアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2020/10/28 更新(テキスト表示)
2020/10/28 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: [SPAM]  三井住友カード Vpass ID パスワードを変更する
送信者: “三井住友カード” < Vpass@ra.smbc.co.jp > ← 三井住友カードを騙る国内のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2020/10/22 更新
2020/10/13 更新(テキスト表示)
2020/10/13 更新(HTML表示)

2020/09/23 更新
2020/09/23 更新
2020/08/31 更新
2020/08/19 更新
2020/07/28 更新
2020/07/20 更新

エポスカード(2022/07/21更新)

ーーーーーーーーーーーーーーーーーーーー
件名: 「エポスNet」お支払いが停止されました。
送信者: “エポスカード” info@01epos.jp エポスカードを騙る海外のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC
  • 経路情報が「香港→日本」となっている。
  • 接続先URLが「〜co-jp.work〜」となっている。
    (「.co.jp」を模倣した不審なドメイン)

以上より不審なメールと判断します。

2022/07/21 更新

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要】EPOS NET からの緊急の連絡
送信者: “EPOS” epos-service@zjwrglb.cn エポスカードを騙る海外の不審なメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/4/26 更新

ーーーーーーーーーーーーーーーーーーーー
件名: 【EPOS Netード会員サービス】利用のお知らせ
送信者: “エポスカード” noreply@epos.jp エポスカードを騙る海外のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/4/26 更新(テキスト表示)
2022/4/26 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエスト
送信者: “エポスカード株式会社” < info@01epos.jp > エポスカードを騙る海外のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/4/8 更新

新生グループ(2022/07/08更新)

ーーーーーーーーーーーーーーーーーーーー
件名: ※至急ご確認ください【利用情報の変更】
送信者 “Shinsei Bank” ShinseiRetailAlert@shinseibank.com ← 新生銀行を騙る不審なアドレスを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/07/08 更新(テキスト表示)
2022/07/08 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要なお知らせ】新生銀行カード利用確認
送信者 “アプラスカスタマーサポート ” info@aplus.co.jp ← 新生銀行を騙る国内のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/04/16 更新

ーーーーーーーーーーーーーーーーーーーー
件名: 新生銀行カード利用確認
送信者: “netstation” lmopmris@kazuya_laplus.co.jp ← 新生銀行を騙る国内のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2020/11/26 更新

りそな銀行(2022/07/07更新)

ーーーーーーーーーー
件名: りそなデビットカード(Visa)緊急のご連絡!

送信者: “りそなカードお” resonabank@co.jp
ーーーーーーーーーー

ITC
  • りそな銀行を騙った不審なドメインである。
  • 経路情報が「香港→日本」となっている。

以上から,不審なメールと判断します。

2022/07/07 更新

アメリカン・エキスプレス<American Express>(2022/06/14更新)

ーーーーーーーーーーーーーーーーーーーー
件名: 【AMERICAN EXPRESS】Eメールアドレス登録のお知らせ
送信者 “AMERICAN EXPRESS” noreply@americaexpress.com ← AMERICAN EXPRESS を騙り、送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC

AMERICAN EXPRESSの正規通知メールを改竄して作成されているため,見た目も構成も正規メールと遜色ありません。国内のメールサーバを経由しているため,非常に巧妙です。見分けるポイントがあるとすれば

  • パスワード変更のURLの接続先が「.cn」(中国)になっている
  • カード番号の整合性

という点が挙げられます。

2022/06/14 更新(テキスト表示)
2022/06/14 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 【American Express】カードご利用金額のお知らせ 2022/XX/XX
送信者 “American Express” buxvxevfh@horii-tougei.com ← AMERICAN EXPRESS を騙った不審なアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC

AMERICAN EXPRESSの正規通知メールを改竄して作成されているため,見た目も構成も正規メールと遜色ありません。国内のメールサーバを経由しているため,非常に巧妙です。見分けるポイントがあるとすれば

  • 送信者のメールアドレスがAMERICAN EXPRESSとは関係がないアドレスである

という点が挙げられます。

2022/06/14 更新(テキスト表示)
2022/06/14 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 【AMERICAN EXPRESS】重要なお知らせ
送信者 “American Express” miicapor@majiqer.com ← AMERICAN EXPRESS を騙った不審なアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/6/14 更新

ーーーーーーーーーーーーーーーーーーーー
件名: 【AMERICAN EXPRESS】ご請求金額確定のご案内 2022/04/24 22:31:09
送信者 “American Express” hdxw@ishimori-co.com ← AMERICAN EXPRESS を騙った不審なアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

2022/4/25 更新

JR東日本グループ(2022/06/14更新)

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要】ビューカードご利用確認
送信者: “VIEWCARD” viewsnet.jp@kxkwtkz.cn Viewカードを騙る不審なメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC
  • 不審なメールアドレス
  • 送信経路が中国経由
  • URLの接続先が「.cn」(中国)

以上から不審なメールであると判断します。

2022/06/14 更新

JCBグループ(2022/05/23更新)

ーーーーーーーーーーーーーーーーーーーー
件名: 【JCB会員サービス】利用のお知らせ
送信者: “MyJCB” MyJCB-service@linyizj.com JCBカードを騙る不審なメールアドレスから送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC

送信者のメールアドレスはさまざまなパターンが存在します。(送信者情報を毎回変えることで,迷惑メール装置に検出されないように送付してきています。)

  • 経路情報がシンガポールとなっている。

以上のことから,不審なメールと判断します。

2022/05/23 更新

ーーーーーーーーーーーーーーーーーーーー
件名: カードご利用内容の確認のお願い XX/XX/XX XX:XX:XX
送信者: “MyJCB” < support@my.jcb.co.jp > JCBカードを騙る国内のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/02/15 更新

ーーーーーーーーーーーーーーーーーーーー
件名: [SPAM]  <重要>【My JCB】ご利用確認のお願い
送信者: “My Jcb” < tf@my.jcb.co.jp > JCBカードを騙る国内のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2020/11/02 更新

ーーーーーーーーーーーーーーーーーーーー
件名: [SPAM]  <重要>「MyJCB」お客様情報の変更に関する手続きが未完了しました
送信者: “JCB Webmaster” < ptgsz@qa.jcb.co.jp > JCBカードを騙る国内のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2020/11/02 更新
2020/08/20 更新

アプラスカード(2022/5/12更新)

ーーーーーーーーーーーーーーーーーーーー
件名: <重要>【APLUS】ご利用確認のお願い
送信者: “アプラスカード” info@aplus.co.jp← アプラスカードの正規メールアドレスを騙った国内のサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC

アプラスカードは,新生銀行系列のクレジット会社です。
経路情報は「アメリカ→日本」となっており,国内企業がアメリカのサーバを経由してメール送付することは非常に稀です。よって迷惑メールと判断します。

2022/5/12 更新

5/12現在,上記のようなメールが多量に届いています。

マスターカード(2022/5/9更新)

ーーーーーーーーーーーーーーーーーーーー

件名: 【マスターカード 】現在カードのご利用が一時停止されました
送信者: “マスターカード ” info@mastercard.co.jp マスターカードの正規メールアドレスを騙った国内のサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

ITC

本フィッシングメールでは,正規のメールアドレスを騙り,国内のクラウドサーバを悪用してメールを送付しています。(不正アクセスを受けた国内のメールサーバを悪用して送付していると思われます。)これは一般の方には判断が非常に難しいケースですので,以下の事項を留意した上で判断をするよう心がけてください。

  • このサービスを利用しているか否か。
    (利用していないサービスから届いたメールはフィッシングメールと判断しましょう。)
  • 研究or業務メールアドレスに届く内容であるか否か。
    (元来,本学メールアドレスの利用目的は「研究or業務or教育」に限られます。利用目的外の内容であれば,フィッシングメールの可能性が高いと判断しましょう。)

自身で判断できない場合は,最寄りの情報政策課もしくは総合情報基盤センターへお問い合わせください。

2022/5/9 更新(テキスト表示)
2022/5/2 更新(HTML表示)

以下は,上記フィッシングメールのURLにアクセスした画面です。
(※セキュリティ担当職員が万全を期して作業しています。絶対に真似をしないでください。)
最近のブラウザアプリには,フィッシングサイトなどの危険なウェブサイトにアクセスした際に,警告画面を表示する機能があります。このような警告画面が出た場合は,即座にウェブブラウザを終了してください。

ITC

日本のクレジット会社であればURLの末尾が「.jp」となりますが,以下の画面ではURLが「.icu」という不審なドメインとなっています。よって,ブラウザのセキュリティ機能によりが警告画面が表示されています。このような警告画面が表示された場合は,高確率でフィッシング(危険な)サイトです。

トヨタグループ<TS CUBIC CARD>(2021/11/12更新)

ーーーーーーーーーーーーーーーーーーーー
件名: 【TS CUBIC CARD】 重要:必ずお読みください
送信者 ” TS CUBIC CARD ” no-reply@ts3card.com ← TS CUBIC CARD を騙り、送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/11/12 更新

三菱UFJグループ(2021/7/5更新)

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要】三菱UFJカード株式会社から緊急のご連絡
送信者: “三菱UFJニコス銀行” <myinfo@nufg.jp > 三菱UFJを騙り日本のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/7/5 更新(テキスト表示)
2021/7/5 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: 【重要なお知らせ】【三菱UFJ Net Branch】ご利用確認のお願い
【三菱UFJ銀行 重要なお知らせ】ご利用確認のお願い

送信者: “三菱UFJ現行” <info@cr.mufg.jp > 三菱UFJを騙り海外のメールサーバから送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/7/1 更新(テキスト表示)
2021/7/1 更新(HTML表示)
2021/4/15 更新
2020/10/1 更新
2020/07/22 更新

ジャックスカード(2021/8/3更新)

ーーーーーーーーーーーーーーーーーーーー
件名: <重要>JACCSカードご利用確認
送信者: “株式会社ジャックス” <yqb@jaccs.co.jp > ← JACCSを騙る国内のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/8/3 更新(テキスト表示)
2021/8/3 更新(HTML表示)

ーーーーーーーーーーーーーーーーーーーー
件名: ジャックスインターコムクラブWEBサービスご登録情報を更新してください
送信者: “株式会社ジャックス” < sxdyyponqq@jaccs.co.jp > ジャックスカードを騙って送付されている
ーーーーーーーーーーーーーーーーーーーー

2021/4/22 更新

UCSカード(2020/12/09更新)

ーーーーーーーーーーーーーーーーーーーー
件名: UCS] お客様情報変更 受付完了のお知らせ
送信者: “株式会社UCS” < atu@mail.uccard.co.jp > ← UCSカードを騙る国内のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2020/12/09 更新

ポケットカード(2020/12/04更新)

ーーーーーーーーーーーーーーーーーーーー
件名: [SPAM] <重要>【POCKETCARD】ご利用確認のお願い
送信者: “pocketカード株式会社” <stuh@pocketcard.co.jp> ← ポケットカードを騙る国内のメールサーバを利用して送付されている
ーーーーーーーーーーーーーーーーーーーー

2020/12/04 更新

auじぶん銀行(2020/11/16更新)

ーーーーーーーーーーーーーーーーーーーー

公式サイトとフィッシングサイトでは,URLが異なります。
確認のうえ,フィッシングサイトの場合,個人情報の入力等は絶対行わないでください。

公式:jibunbank.co.jp
偽物:以下画像URL(例)

ーーーーーーーーーーーーーーーーーーーー

画像に alt 属性が指定されていません。ファイル名: Em3VPNIVcAMbSHJ-1-522x720.jpg
2020/11/16 更新

カテゴリー
セキュリティ情報 and 迷惑メール関係
セキュリティ情報

Previous article

【2023/04/28 更新】電子決済等を騙るメールに関する注意喚起
2022年4月13日
セキュリティ情報

Next article

【2023/06/02 更新】宅配業者等を騙るメールに関する注意喚起
2022年6月15日