https://blog.zjapan.net/ ソーシャルゲームのインフラ担当者だったころの思い出を書いて行こうかと思います。いろいろあったし、記録として参考になりそうなこともあったので残そうかと最近はフィッシングメールが増えてきているので、その報告と対策も ja https://blog.zjapan.net/article/520458383.html 国税局から催促のメールが来てるそんな訳あるかってメールだが時期によっては騙される人がいるってことなんだろうな■ 納税情報納税確認番号：****4700滞納金額：15,500円本来の納付期限：2026年04月16日最終納付期限：2026年04月20日（延長不可）微妙な額でな、これぐらいならと払う人がいるだろうと考えてるんだろうねもちろんリンクは明らかにフィッシングとわかるアドレスでした スパムメール zjapan 2026-04-16T17:08:07+09:00 そんな訳あるかってメールだが
時期によっては騙される人がいるってことなんだろうな

■ 納税情報

納税確認番号：****4700

滞納金額：15,500円

本来の納付期限：2026年04月16日

最終納付期限：2026年04月20日（延長不可）

微妙な額でな、これぐらいならと払う人がいるだろうと考えてるんだろうね
もちろんリンクは明らかにフィッシングとわかるアドレスでした
]]> https://blog.zjapan.net/article/520437716.html また新しいフィッシングメールが来ていた今度はヨドバシか確かにヨドバシのアカウントあるけど別の意味でメールアドレスたしなぁそれより中国の犯罪集団がヨドバシのことも知っているのか大手のフィッシングメール出しまくって警戒されるようになったから今度は日本のまだあまり知られていない（中国人に）まで狙ってくるようになったと最初のメールだからまだ出来は悪いがみた感じで明らかに怪しいフィッシングメールとわかるものだったが今後は改善（改悪）して見た目でわからない本物に近いメールが来る可能性があ.. スパムメール zjapan 2026-04-13T22:26:00+09:00 今度はヨドバシか
確かにヨドバシのアカウントあるけど別の意味でメールアドレスたしなぁ
それより中国の犯罪集団がヨドバシのことも知っているのか

大手のフィッシングメール出しまくって警戒されるようになったから
今度は日本のまだあまり知られていない（中国人に）まで狙ってくるようになったと
最初のメールだからまだ出来は悪いが
みた感じで明らかに怪しいフィッシングメールとわかるものだったが
今後は改善（改悪）して見た目でわからない本物に近いメールが来る可能性があるので注意ですね ]]> https://blog.zjapan.net/article/520375983.html 昨日から大量の楽天を狙ったフィッシングメールが増えてます文面はよく出来ているかなきっと生成AI使って、どんなメールだとクリックしやすいかやってそうセキュリティ関連、期限が短い、リンクはホンモノに似せて（今回のはHTMLで書き換えしてるが）一見単純なテキストメールのように見せていろいろな手口使って騙そうとしてるから注意しましょうさっき来たメールは楽天銀行を狙ったものワンタイム認証がどうとか多分今後も似たような手口で多くのサービスを真似してくるので気をつけましょう スパムメール zjapan 2026-04-05T18:17:02+09:00 文面はよく出来ているかな
きっと生成AI使って、どんなメールだとクリックしやすいかやってそう
セキュリティ関連、期限が短い、リンクはホンモノに似せて（今回のはHTMLで書き換えしてるが）
一見単純なテキストメールのように見せて
いろいろな手口使って騙そうとしてるから注意しましょう

さっき来たメールは楽天銀行を狙ったもの
ワンタイム認証がどうとか
多分今後も似たような手口で多くのサービスを真似してくるので気をつけましょう ]]> https://blog.zjapan.net/article/514303560.html 最近証券会社のアカウント狙いのフィッシングメールが増えてます。【SBI証券からのお知らせ】注文処理保留に関して （取引番号：TR-25049926-TGK）【重要】お取引内容に関するご確認のお願い平素よりSBI証券をご利用いただき、誠にありがとうございます。お客様の口座において、以下のような一連の取引が確認されました。■ 2025年4月18日 09:14（JST）〓口座内に保有されていた一部資産が売却されました。■ 2025年4月18日 13:41（JST）〓以下の買付注文が.. 日記 zjapan 2025-04-20T08:27:59+09:00
【SBI証券からのお知らせ】注文処理保留に関して （取引番号：TR-25049926-TGK）

【重要】お取引内容に関するご確認のお願い
平素よりSBI証券をご利用いただき、誠にありがとうございます。

お客様の口座において、以下のような一連の取引が確認されました。

■ 2025年4月18日 09:14（JST）
〓口座内に保有されていた一部資産が売却されました。

■ 2025年4月18日 13:41（JST）
〓以下の買付注文が実行されました。

取引種別 銘柄名 コード 購入単価 数量 金額
現物買い ココナラ 4480 10,520円 30株 333,500円
本取引は、通常の行動履歴と著しく異なるパターンが確認されたため、
当社リスク監視AIシステム SBI SmartRisk AI〓 により「確認待ち取引」として一時保留されております。

お心当たりがない場合は、下記より本人確認をお願いいたします。
https://www.sbisec.co.jp/ETGate/?_ControlID=xxx
※本人確認後、取引は通常通り処理されます。


SBIの講座と関係ないメールアドレスに送られて来たのでフィッシングとすぐに気づいたけど
もしかしたら本物のメールを再現してる可能性もあり
文面で見分けるのは難しくなってます。

ちなみにメールのヘッダーを確認したら香港から送られてました
ちなみにリンクは書き替えられいて、SBIと全く関係ないサイトへのリンクになってました ]]> https://blog.zjapan.net/article/501039790.html 今日もスパムメールがたくさん来ていたいけどイオンを装ったメールとかよく出来てるなとヘッダー確認したらごちゃごちゃしてて笑ったメールアドレスがアップルだし、多分これ出す前にアップルに成りすまししてて切り替え忘れたんだろうねただ言えることは、既にメールのヘッダーを自由に改変するシステムを使っていること今はその運用をしてる人がアホだから変なの多いけど今後はより分かりにくいメールが増えてくる可能性が高い既にメールの文面で判断できないものが増えて来た一見普通のリンクが貼り付けてあるメー.. 日記 zjapan 2023-10-09T11:20:23+09:00 イオンを装ったメールとかよく出来てるなとヘッダー確認したら
ごちゃごちゃしてて笑った
メールアドレスがアップルだし、多分これ出す前にアップルに成りすまししてて切り替え忘れたんだろうね

ただ言えることは、既にメールのヘッダーを自由に改変するシステムを使っていること
今はその運用をしてる人がアホだから変なの多いけど
今後はより分かりにくいメールが増えてくる可能性が高い

既にメールの文面で判断できないものが増えて来た
一見普通のリンクが貼り付けてあるメールに見せて
実際はHTMLメールで、表示されたアドレスと違うところに接続させようとする手口も増えてます。
ドメインが本物に見えるから注意ですね ]]> https://blog.zjapan.net/article/500310428.html スパムメール？【緊急】楽天银行からの制限通知お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2023年8月8日午前2時39分に当社サイトのご利用（WEB、スマートフォン共通）を一時制限させていただきました。文面からも怪しさしか感じないけど一応メールのヘッダーを確認するとReturn-Path: Received: from mizuho.co.jp ([154.204.34.45])ツッコミどころ満載！SMBC？どういうこと？mizuho... スパムメール zjapan 2023-08-09T13:12:22+09:00 【緊急】楽天银行からの制限通知

お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2023年8月8日午前2時39分に当社サイトのご利用（WEB、スマートフォン共通）を一時制限させていただきました。

文面からも怪しさしか感じないけど
一応メールのヘッダーを確認すると

Return-Path:
Received: from mizuho.co.jp ([154.204.34.45])

ツッコミどころ満載！
SMBC？どういうこと？
mizuho.co.jp って楽天銀行じゃないの？
多分メールのヘッダーの書き換え（どうやったかわからんけど）をやりすぎて
間違えて偽装したままメール出してしまったようで
ちなみにIPアドレスは香港のようでした

IPアドレスの偽装は難しいからまだそこまではやってないようですが
メールアドレスの偽装（メールサーバーが自動で付与してる）ものの偽装はもう当たり前のようです
メールサーバーを改造しているのかわからんけど、偽装の切り替えは簡単じゃなくて間違えやすいってことなのかなwww ]]> https://blog.zjapan.net/article/493185858.html お名前ドットコムを装ったフィッシングメールが来たがよく出来た文面でヘルプのリンク先は本物だったこれ多分本当のメールを入手してコピーして作っているかともう文面で偽物を判断するのは難しいかも？一応【重要】お支払い情報の更新をお願いしますのリンク先のドメインが全く違うので騙される人は少ないと思うけど今後はこのリンク先ももっと偽装（HTMLメールとかでよくある）してくるから注意だねヘッダー見ると偽装はされてないみたいReturn-Path: Received: from asmi.c.. スパムメール zjapan 2022-11-04T09:07:47+09:00 よく出来た文面でヘルプのリンク先は本物だった
これ多分本当のメールを入手してコピーして作っているかと
もう文面で偽物を判断するのは難しいかも？

一応
【重要】お支払い情報の更新をお願いします
のリンク先のドメインが全く違うので騙される人は少ないと思うけど
今後はこのリンク先ももっと偽装（HTMLメールとかでよくある）してくるから注意だね

ヘッダー見ると偽装はされてないみたい
Return-Path:
Received: from asmi.co.jp ([137.220.181.235])

最近増えた中国のヘッダー偽装の手口とは別の組織かも
中国偽装集団はアホなのか楽天やアマゾンに偽装して国税庁の偽装メール出してたけどw ]]> https://blog.zjapan.net/article/488940907.html Amazon株式会社から緊急のご連絡というスパムメールが来ていたアマゾン使ってないメールアドレス宛に来てたので直ぐにスパムとわかったが（アマゾンは別のメールアドレスで使ってる、こっちはネットショッピング用のアドレス）アカウントが停止されたというよくある文面でIPアドレスとかそれっぽい文面になっているもしかしたら本当のメールと同じ文面になっているかも？メールの発信アドレスを確認するとReceived: from amazon.co.jp ([175.162.214.68])DN.. 日記 zjapan 2022-06-17T13:04:27+09:00
アマゾン使ってないメールアドレス宛に来てたので直ぐにスパムとわかったが
（アマゾンは別のメールアドレスで使ってる、こっちはネットショッピング用のアドレス）
アカウントが停止されたというよくある文面で
IPアドレスとかそれっぽい文面になっている
もしかしたら本当のメールと同じ文面になっているかも？

メールの発信アドレスを確認すると
Received: from amazon.co.jp ([175.162.214.68])
DNSがアマゾンになっている
多分DNSの逆引きを操作してそう
ちなみにIPアドレスをwhoisで確認すると中国でした

わざわざDNSをいじってまで騙そうとするメールが増えてるので気をつけましょう
]]> https://blog.zjapan.net/article/482682474.html カード会社に成りすましてメールを送りつけてくる事例が増えているようです。メールのリンクを踏まないように注意しましょう。メールの本文を見ると、偽装がより巧妙になっているので注意送り元のドメイン名まで偽装する凝りようこれって逆引きまで偽装してるってことなのかな？Return-Path: Received: from rakuten-card.co.jp ([116.85.31.106])IPアドレスが中国のアドレスになっている？fromまで書き換える巧妙さがあるけどメールの本文は.. スパムメール zjapan 2021-07-29T12:50:33+09:00 メールのリンクを踏まないように注意しましょう。

メールの本文を見ると、偽装がより巧妙になっているので注意
送り元のドメイン名まで偽装する凝りよう
これって逆引きまで偽装してるってことなのかな？

Return-Path:
Received: from rakuten-card.co.jp ([116.85.31.106])

IPアドレスが中国のアドレスになっている？
fromまで書き換える巧妙さがあるけど
メールの本文はどのカード会社でも同じテンプレートを使ってたようで
今後本文の方ももっと巧妙になってくる可能性が高いので注意しましょう。
]]> https://blog.zjapan.net/article/468239496.html 怪しいメールが来てたのでメモ【重要】楽天株式会社から緊急のご連絡お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。 お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。 本当だったら問題だけど、とりあ.. スパムメール zjapan 2019-07-24T18:43:56+09:00
【重要】楽天株式会社から緊急のご連絡

お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。

本当だったら問題だけど、とりあえずメールのヘッダーを確認したら
xxxxxxmarunouchi.tokyo.ocn.ne.jp
流石にここから本当のメールが来るとは思えないので、偽装メール確定ですね。
HTMLをちょっと見てみたら、画像などは本物と同じもの？を使ってるようで
文面や画像などで判断してると、間違ってクリックする可能性があるので注意しましょう。
]]> https://blog.zjapan.net/article/459022617.html 8月、原価請求書です株式会社アドマック の前田？？？全く身に覚えのないメールもちろん前田さんも知らないが、メールのヘッダーを確認したら kim.in.ua のパソコン？から送られているようで明らかになりすましですね。本当に存在している会社かどうか知らないけど、犯行集団がどっかで会社名の名簿を仕入れて使っているのかも？今後も実際に存在している会社や人を勝手に名乗ってクリックさせようとしてくる可能性が高いので注意しましょう。 スパムメール zjapan 2018-04-26T12:30:51+09:00 8月、原価請求書です
株式会社アドマック の前田？？？

全く身に覚えのないメール
もちろん前田さんも知らないが、メールのヘッダーを確認したら kim.in.ua のパソコン？から送られているようで
明らかになりすましですね。
本当に存在している会社かどうか知らないけど、犯行集団がどっかで会社名の名簿を仕入れて使っているのかも？
今後も実際に存在している会社や人を勝手に名乗ってクリックさせようとしてくる可能性が高いので注意しましょう。 ]]> https://blog.zjapan.net/article/458892194.html 楽天から、購入してないのに、購入時に配信されるメールが何通か来てる前にも似たようなメールあったけど、今回は電気屋さんでテレビを購入したことになってるらしいぎおん　ヤサカ電気マサニ電気うーん、知らん電気屋さんだけど、本当にあるかも知れないが、今回は明らかに偽装メールですね。ちなみにメールのヘッダーを見るとgov.uk からのメール出してる。違うお店なのに、同じパソコン？からメールが送信されてるって、もう完全に詐欺メールじゃんクリックすると何が起こるかわからないので気をつけましょ.. スパムメール zjapan 2018-04-19T15:28:27+09:00 前にも似たようなメールあったけど、今回は電気屋さんでテレビを購入したことになってるらしい

ぎおん　ヤサカ電気
マサニ電気

うーん、知らん電気屋さんだけど、本当にあるかも知れないが、今回は明らかに偽装メールですね。
ちなみにメールのヘッダーを見ると
gov.uk からのメール出してる。
違うお店なのに、同じパソコン？からメールが送信されてるって、もう完全に詐欺メールじゃん
クリックすると何が起こるかわからないので気をつけましょう。
あと偽装するのは簡単なので、今後もバリエーション増えるので気をつけましょう ]]> https://blog.zjapan.net/article/458249565.html クレールオンラインショップで何かを購入したというメールがうちにもきていたけど普段楽天で使ってないアドレスへのメールだったので、これは怪しいと思い調べたら注意】楽天市場を装った不審なメールにご注意ください(注文内容ご確認メール)(2018年3月22日)https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/44204/?l-id=top_normal_emergency20180322と楽天のトップページにもありました。.. スパムメール zjapan 2018-03-23T14:31:55+09:00 普段楽天で使ってないアドレスへのメールだったので、これは怪しいと思い調べたら

注意】楽天市場を装った不審なメールにご注意ください(注文内容ご確認メール)(2018年3月22日)
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/44204/?l-id=top_normal_emergency20180322

と楽天のトップページにもありました。
知らないお店だけど、実際に存在する店舗？を装ってメールを出しているようです。
もしかしたら、実際にこのお店で購入した時に送られるメールを犯人が入手して使っている可能性が高いかと

今後も似たような手口が増える可能性が高いので注意しましょう。
普段使っているお店からのメールでも、今後は注意した方が良いかと思います。
別途ブラウザを起動して、楽天のURLから購入履歴を確認する手順が今後増えそうですね。 ]]> https://blog.zjapan.net/article/456293335.html fc2って動画でいろいろと問題起こした企業だなぁって思ってたら、動画視聴の請求がきてた。もちろん見覚えないけど、一度ログオンしたらずっと使っている状態なんだって？それで３日見続けたことになってる。そんなシステムありえるのか？明らかに問題あるんじゃ・・と不正請求メールに文句言っても意味ないかでもこの請求して結局何がやりたいのか・・頑張って日本語のメール作ったから試しに送ってみてそれで反応を確かめているのかも？とりあえず fc2 の評判を下げたい？それなら返信メールをたくさん送ら.. スパムメール zjapan 2018-01-18T22:53:55+09:00 もちろん見覚えないけど、一度ログオンしたらずっと使っている状態なんだって？
それで３日見続けたことになってる。
そんなシステムありえるのか？
明らかに問題あるんじゃ・・と不正請求メールに文句言っても意味ないか
でもこの請求して結局何がやりたいのか・・頑張って日本語のメール作ったから試しに送ってみてそれで反応を確かめているのかも？
とりあえず fc2 の評判を下げたい？それなら返信メールをたくさん送らせるとかの営業妨害でも狙うとかありそうだけど・・それも失敗してるしww
でも今後もっと精巧な不正請求メールがくる可能性があるので注意しましょう。

--- ここから
貴殿(当該利用会員)はfc2マーケットが管理管轄するWEBページにて、動画、音楽等の無料視聴の為にアカウントを作成し、その際に【xxx@xxx.com】をご自身で入力後、規約に同意をされ動画を視聴されました。
5分の無料視聴完了後、表示された有料動画に移行する案内に対し了承し、有料コンテンツを継続的に閲覧されております。

有料コンテンツ利用を終了する際は、必ずログアウトをして頂く必要があり、1分視聴した場合でも閲覧終了後にログアウトされない場合は、1分100円の料金が発生し、閲覧後から3日間未払いが続いた場合、強制的にアカウント停止処分となります。
現在ですが、アカウント停止処分の状態になっており、3日間分の未払いが発生してる状態になってます。
未納金と遅延損害金を含む合計ご請求額【513,600円】を支払期限内に速やかにお支払い下さい。
ご対応なき場合、然るべき機関において、法的手段を取らさせて頂きます。

--- 中略
＝登録に見覚えがない場合＝

fc2（WEBコンテンツマーケット）に登録をしてない、登録した記憶がない、有料チャンネル(音楽、動画)の視聴の記憶がない、その他間違いである場合、当カスタマーセンターにご連絡を頂きましたら、登録情報の確認並びに本人確認を行うことが可能となっております。
申請された登録情報が一致し、本人確認が完了した場合のみ、【アカウント削除】を行うことができ、fc2を保有する運営元が現在発生してる遅延損害金を含む未納金【513,600円】の債権放棄をします。

債権放棄履行後、遅延損害金を含む未納金【513,600円】の債務は消滅し、データベースに保存されてる登録されてる一切の個人情報を抹消し、登録されましたアカウントのご利用はできませんので、注意下さい。

＝債権放棄を希望する場合＝

現在発生してる遅延損害金を含む未納金【513,600円】の債務消滅、個人情報抹消を希望される場合、回答期限である本通知閲覧後24時間以内に【アカウント削除申請】と本通知に記載し、折り返しカスタマーセンターまでご連絡下さい。
【アカウント削除申請】の確認が取れましたら、カスタマーセンターより登録情報照合等のご連絡を致しますので、速やかに照合等を行って下さい。
]]> https://blog.zjapan.net/article/455837301.html 最近詐欺メールが巧妙になってきてるので注意しましょう。特に楽天カードやAppleを騙るメールが最近増えてますが、いくらでも簡単にメールは作れるので他社のシステムでもあり得るので注意しましょう。お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。日付と時間：2017年12月26日 22:08 JSTのブラウザ： Chromeオペレーティングシステム： Windowsこんな感じのメールが複数のサイトから送信されてきてました。メールのヘッダー.. スパムメール zjapan 2017-12-28T12:58:00+09:00 特に楽天カードやAppleを騙るメールが最近増えてますが、いくらでも簡単にメールは作れるので他社のシステムでもあり得るので注意しましょう。

お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時間：2017年12月26日 22:08 JST
のブラウザ： Chrome
オペレーティングシステム： Windows

こんな感じのメールが複数のサイトから送信されてきてました。
メールのヘッダーを見ると、海外のパソコン？からのものも多いようです。
Received: from xxx.ip.btc-net.bg (xxx.ip.btc-net.bg
みたいなもの、複数のIPアドレスから同じ文面のメールが送信されているので、リモート操作されている可能性もあるかと
最近はパソコンだけじゃなくルーターなども狙われていて、乗っ取り被害も増えてるそうです。
リモート操作されると、単なる被害者ではなく、下手すると加害者側に入ってしまうので注意しましょう。 ]]>