当ブログでは、実際に届いた迷惑メール(主にフィッシング)をご紹介しています。
以前から継続しているiCloud(Apple)とAmazonのフィッシング。
Yahoo!のフリーメール宛てに毎日のように届く事例をご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
今回のメールは、Yahoo!のフリーメール宛てに継続して届く事例です。
フィッシングメール事例
送信元: iCloud+ < mail2_info@ps.lalaport.** >
iCloud次回請求についてのお知ら
お支払いに失敗しました
ご登録のお支払い方法で決済を試みましたが、処理を完了できませんでした。
24時間以内にお支払い方法を更新いただけない場合、iCloud+ プランの更新が停止し、 以下の機能が制限されます。
xiCloud ストレージ(50 GB)の新規書き込みが停止
xiCloud Drive・写真・バックアップの同期が停止
xカスタムメールドメイン・プライベートリレーが無効化
請求情報
宛先 *******@yahoo.co.jp
ご請求日 2026年5月19日
状況 お支払いに失敗
お手続き期限 24時間以内
請求書番号 INV-872***
注文番号 ODR-UPXJQ*
失敗理由 カード会社により承認されませんでした
次に行うこと
お支払い方法を更新して再度お試しください
1 カードの有効期限・利用限度額をご確認ください
2 別のカード、または別のお支払い方法に切り替えてください
3 更新後、数分後に再度アカウント状態をご確認ください
(以下 略)
※ドメイン末尾のjpを伏字にしています。
このメールはGW中から毎日迷惑メールフィルターをすり抜けてきます。
(ヘッダーの認証情報に注意マークはついていますが・・・)
タイトルの文字切れや一部文字化けも見られます。
偽サイトへのリンクも半日から1日近く生きています。(URLは当然偽モノ)
過去のメールを確認するとリンクが開かなくなっています。
どのタイミングでどこの組織がこのリンクをつぶすのかはわかりませんが、いち早い対応を望むところです。
ちなみに、GWのタイミングで同時に多発していた楽天や日本年金機構をかたったメールはストップしています。
iCloudフィッシングとあわせて継続しているのがAmazonです。
送信元:Amazon.co.jp <ps-nishinomiya@ks-limited.co.**>
Amazon Prime会員の満期通知
会員サービスからの重要なお知らせ
お支払いが完了していません:Amazonプライム会員費の決済処理中にエラーが発生しました。
*****@yahoo.co.jp様
いつもAmazonをご利用いただきありがとうございます。
大変恐れ入りますが、お客様のAmazonプライム会員費のお支払いを処理することができませんでした。引き続きプライム特典(送料無料・Prime Video・Prime Music など)をご利用いただくために、至急お支払い方法の更新をお願い申し上げます。
ご請求の詳細
サービス名 Amazonプライム(月額プラン)
ご請求金額 600円(税込)
請求日 2026年5月19日
対応期限 24時間以内
お支払い状況 未払い
24時間以内 までにお支払い方法が更新されない場合、Amazonプライム会員資格が自動的に停止となります。特典の継続利用のため、お早めにご対応くださいますようお願い申し上げます。
お支払い方法を今すぐ更新する (←偽のリンク)
こちらも文字化けなどが一部あります。
いずれも利用者が多く、何年も前からフィッシングの王道といわるものです。
迷惑メールフィルターにかからず、毎日のようにリンクもリセットされている「不死鳥」のようなメールです。
サブスクリプション(月額で継続)サービスであり、「止められたら困る」という背景があり、それなりにひっかかる人もいるということなのだと思います。
私のような年齢を重ねた者にとっては見飽きた内容ですが、新たに契約をした人など初めて目にする人には脅威かもしれません。
これがフィッシングの罠です。
フィッシングの防衛対策
送信元(差出人)アドレスをチェック
このメールは送信元のアドレスを見れば確実に判別できます。
差出人の名称だけを信用せず、不自然なアドレスが埋め込まれていないか確認するようにしましょう。
リンクをクリックしない
リンク先はホンモノそっくりに作られた偽サイト。
IDやパスワードを入力すればその情報が盗まれます。
同じID(最近はメールアドレスをIDとするところが多い)とパスワードの組み合わせで、他のサイトにログインされる可能性もあります。
またその先には、クレジットカードの入力という可能性もあります。
Yahoo!メールの場合、フィッシングの疑いのあるリンク先の場合、下記のような画面が表示されます。
この警告が出た時点で疑うこと。
そのサービスに契約している場合は、メールのリンクからではなく、ブックマークやアプリから契約状況を確認しましょう。
すぐに対応しない
↑これ、追加事項です。
今回繰り返されているメールを見ると、翌々日にはリンクはつぶされています。
今すぐ対応しなくても、AmazonやiCloudくらい大丈夫(苦笑)
自宅に帰ってからゆっくり確認するという心構えでいましょう。
まとめ
新たなメールが出ては被害が発生し、その手口が報道されると沈静化。
その数か月から1年くらいで再び同じ手口(または巧妙化したもの)が再発。
こんなことが繰り返されているように思います。
AmazonやAppleの偽メールなんて絶対騙されないという自信のある方でも、「年金機構」「国民健康保険」「〇〇生命保険」といった馴染みがある名前を使った新手のフィッシングにはひっかかってしまう可能性もあります。
「災害は忘れた頃にやってくる」というのはフィッシングにも言えることです。
そして、無料メールを使っている立場ではありますが、あり余るお金を転がすバックボーンを持つYahoo!さんには、迷惑メール対策へのさらなる投資をお願いしたいと思います。
