https://blog.zjapan.net/ ソーシャルゲームのインフラ担当者だったころの思い出を書いて行こうかと思います。いろいろあったし、記録として参考になりそうなこともあったので残そうかと最近はフィッシングメールが増えてきているので、その報告と対策も ja http://blogs.law.harvard.edu/tech/rss ソーシャルゲームのインフラ担当者だったころの思い出を書いて行こうかと思います。 いろいろあったし、記録として参考になりそうなこともあったので残そうかと 最近はフィッシングメールが増えてきているので、その報告と対策も ソーシャルゲーム, インフラ zjapan no https://blog.zjapan.net/article/520772917.html Mon, 25 May 2026 16:30:24 +0900 もう日本企業なら何処でもいいから検索して詐欺に使おうとしているかも【AEON】ご支援に感謝して、10000ポイントを贈呈平素より、イオンマークのカードをご愛顧いただき、誠にありがとうございます。この度、会員数3,000万人突破を記念しまして、特別なご案内を差し上げます。お客様に、10,000円分の永久ポイントをプレゼントいたします。なお、ポイントには数に限りがございますので、お一人様1回限りの先着順とさせていただきます。犯罪組織が使っているAIが賢くなっているのか情報収集して.. ]]>
【AEON】ご支援に感謝して、10000ポイントを贈呈

平素より、イオンマークのカードをご愛顧いただき、誠にありがとうございます。

この度、会員数3,000万人突破を記念しまして、特別なご案内を差し上げます。

お客様に、10,000円分の永久ポイントをプレゼントいたします。
なお、ポイントには数に限りがございますので、お一人様1回限りの先着順とさせていただきます。

犯罪組織が使っているAIが賢くなっているのか
情報収集して、何度もフィッシングメール出して
引っかかりやすいメールの文面を学習させてると思われ
今後はより小さい企業ても関係なく騙ってくる可能性もあるかと
たまたま自分が使っている無名のサービスだと、まさかこの企業を騙るかとなるかもね
]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520772917 https://blog.zjapan.net/article/520772599.html Mon, 25 May 2026 15:38:19 +0900 eplusを騙ったフィッシングメールですねeplus使ったことないし、登録もしてないメールアドレスに届いたので確定なんだけどよく見るとドメインが全然違うものだった【e p l u s】重要：アカウント確認が必要ですドメインなどは一瞬見ただけでは本物と誤認させる方法もあるのであまりそれを判定基準にすると間違うことがあるから注意たとえ本物でもメールのリンクを踏まないのが確実です ]]> eplus使ったことないし、登録もしてないメールアドレスに届いたので確定なんだけど
よく見るとドメインが全然違うものだった

【e p l u s】重要：アカウント確認が必要です

ドメインなどは一瞬見ただけでは本物と誤認させる方法もあるので
あまりそれを判定基準にすると間違うことがあるから注意

たとえ本物でもメールのリンクを踏まないのが確実です ]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520772599 https://blog.zjapan.net/article/520765104.html Sun, 24 May 2026 16:06:11 +0900 Apple IDを狙ったフィッシングメールですね自分のAppleに登録したメールアドレスは別なので確実にフィッシングメールですApple IDのご利用に関する確認のお願い（自動配信）ご利用中のアカウントに関連する登録情報について、一部内容の確認が必要な状態となっております。以下のような要因が考えられます：・ ご利用環境の変更・ 定期的な情報確認プロセスお手数ではございますが、下記のリンクより登録内容をご確認いただくことをおすすめいたします。前から多かったApple IDを狙っ.. ]]> 自分のAppleに登録したメールアドレスは別なので確実にフィッシングメールです

Apple IDのご利用に関する確認のお願い（自動配信）

ご利用中のアカウントに関連する登録情報について、一部内容の確認が必要な状態となっております。

以下のような要因が考えられます：

・ ご利用環境の変更

・ 定期的な情報確認プロセス

お手数ではございますが、下記のリンクより登録内容をご確認いただくことをおすすめいたします。

前から多かったApple IDを狙ったフィッシングメールですが
生成AIを使って文面を改善（改悪かな）してきてるから注意です
今後もっと騙しやすく進化してくると思うので
たとえ本物のメールだったとしても、メールのリンクは踏まないようにすべきかも
]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520765104 https://blog.zjapan.net/article/520742014.html Fri, 22 May 2026 15:19:16 +0900 フィッシングメールですね有名人と会えると釣りしてます夏の住人たち目黒蓮、横浜流星、小関裕太。浜辺美波、今田美桜、白石麻衣勝手に有名人の名前使っているのかも主催：株式会社エウレカ運営：Pairs サマーヒカリ2026 運営事務局※当選者には6月6日までに、秘密の場所と合言葉をお送りします。※ゲストは予告なく変更となる場合がございます。あらかじめご了承ください。主催が本物か確認すべきだろうけど検索したら本当にそんな会社があるようでもしかして会社がやってるサービスか？でも自分にとっ.. ]]> 有名人と会えると釣りしてます

夏の住人たち
目黒蓮、横浜流星、小関裕太。
浜辺美波、今田美桜、白石麻衣

勝手に有名人の名前使っているのかも

主催：株式会社エウレカ
運営：Pairs サマーヒカリ2026 運営事務局
※当選者には6月6日までに、秘密の場所と合言葉をお送りします。
※ゲストは予告なく変更となる場合がございます。あらかじめご了承ください。

主催が本物か確認すべきだろうけど
検索したら本当にそんな会社があるようで
もしかして会社がやってるサービスか？
でも自分にとってはどっちにしてもフィッシングメールでしかないが（メール登録もしてないし）
ゲストは予告なく変更となる場合があるって
それっぽく書いてあるけど、これ有名人誰も参加しないやつかなw ]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520742014 https://blog.zjapan.net/article/520728449.html Wed, 20 May 2026 18:13:28 +0900 楽天ポイントクラブからポイントがもらえるとか期限が5月24まで、急いでQRコードを呼び読み込まなくちゃとよくある手口ですねいつも期限ギリギリ過ぎて、開いた時は時間過ぎてて笑ったこともあるけどより現実的な日時を指定するようにしてきたかwQRコードがどこに飛ぶのかわからないけど明らかにフィッシングだし何か変なものダウンロードしたら嫌なのでわからんw ]]> 期限が5月24まで、急いでQRコードを呼び読み込まなくちゃ

とよくある手口ですね
いつも期限ギリギリ過ぎて、開いた時は時間過ぎてて笑ったこともあるけど
より現実的な日時を指定するようにしてきたかw

QRコードがどこに飛ぶのかわからないけど
明らかにフィッシングだし
何か変なものダウンロードしたら嫌なのでわからんw ]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520728449 https://blog.zjapan.net/article/520724517.html Wed, 20 May 2026 09:17:27 +0900 PayPay詐欺で、運営に連絡しても返金されないようですねこれシステム的にまずい気もするが時間が経ってからダメだったならわかるけど銀行だったら、詐欺で通報あったら口座と凍結してもしその口座にまだ現金が残っていれば戻ってくる可能性があるのに（犯罪組織側もそれ知ってるからすぐに出金してしまうので、実際に戻ってくることは少ないが）PayPayの送金の仕組みの作り方にもよるけど規約上返金できないからって一律対応は酷いなまるて犯罪組織側に有利な運営してるみたいだわワンタッチで送金出来る.. ]]>
これシステム的にまずい気もするが
時間が経ってからダメだったならわかるけど

銀行だったら、詐欺で通報あったら口座と凍結して
もしその口座にまだ現金が残っていれば戻ってくる可能性があるのに
（犯罪組織側もそれ知ってるからすぐに出金してしまうので、実際に戻ってくることは少ないが）

PayPayの送金の仕組みの作り方にもよるけど
規約上返金できないからって一律対応は酷いな
まるて犯罪組織側に有利な運営してるみたいだわ

ワンタッチで送金出来るようにした弊害でもありそう
返金の仕組みあったら、ワンタッチ送金の運営側が損することが増えるから ]]> 日記 zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520724517 https://blog.zjapan.net/article/520718549.html Tue, 19 May 2026 13:40:00 +0900 電力会社を騙ったフィッシングメールどこの電力会社かぐらい書いておけよって思うけど中国人には日本の電力会社の名前知らないかも（東京電力も知らないw）PayPayはヤバいの広まったの知ってかクレジットカードで払わせようとしている笑ったのがリンクに説明書かれていて〓 ドメイン表示について（防赤対策）セキュリティシステムにより、リンク先が「警告表示」となる場合がございますが、本URLは公式認証済みの決済ドメインです。安心してアクセスしてください。なるほどそうやって騙そうとしてるのかw.. ]]> どこの電力会社かぐらい書いておけよって思うけど
中国人には日本の電力会社の名前知らないかも（東京電力も知らないw）
PayPayはヤバいの広まったの知ってかクレジットカードで払わせようとしている
笑ったのがリンクに説明書かれていて

〓 ドメイン表示について（防赤対策）
セキュリティシステムにより、リンク先が「警告表示」となる場合がございますが、
本URLは公式認証済みの決済ドメインです。安心してアクセスしてください。

なるほどそうやって騙そうとしてるのかw
わざわざこんな説明文を追加したってことは犯罪組織もドメインが違うことでバレてることを認識しているということw
URLはもちろん偽物だしなw
生成AIに警告表示があっても騙せる文を作ってもらったのかも
]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520718549 https://blog.zjapan.net/article/520622633.html Thu, 07 May 2026 10:40:21 +0900 楽天の何かが当選したというメールが来ていた10000万ポイントもらえるとかw今回は楽天を騙ったけど、これ別に楽天じゃなくても出来る手口なので今後似たような手口が増える可能性がかるしら注意今まではリンクをクリックさせようとするのが多かったが今回はQRコードQRコードなら見ただけで偽物かどうかわからないので読み取った時にアクセス先のドメインとか出るはずなのでアクセスする前に確認するようにしてれば防げそうだが怪しいQRコードは読み込まないのが重要ですね以前あった手口だと、駅の広告に.. ]]> 10000万ポイントもらえるとかw

今回は楽天を騙ったけど、これ別に楽天じゃなくても出来る手口なので
今後似たような手口が増える可能性がかるしら注意

今まではリンクをクリックさせようとするのが多かったが
今回はQRコード
QRコードなら見ただけで偽物かどうかわからないので
読み取った時にアクセス先のドメインとか出るはずなのでアクセスする前に確認するようにしてれば防げそうだが
怪しいQRコードは読み込まないのが重要ですね

以前あった手口だと、駅の広告にQRコードが貼られていたとか
本物の上にシールで貼り付けたり簡単に出来るし
外にあるQRコードは怪しいと思うことにすべきですが
メールに添付されたQRコードも怪しいと思うべきでしょうね

今回のメールは他にもおかしな点があったので騙される人は少ないと思うけど
変な日本語とかは生成AI使ったりすれば中国人でも完璧な日本語使える時代になってきてるから注意です ]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520622633 https://blog.zjapan.net/article/520518540.html Fri, 24 Apr 2026 16:56:36 +0900 楽天を装った新手の手口というか、PayPayで払えっておかしいだろ中国人にとってはおかしくないのかも知れないが楽天カードからの事務連絡（決済お手続きの件）平素より楽天カードをご利用いただき誠にありがとうございます。ご請求分の自動引落および再振替いずれも未成立のまま、21,953円の残高が生じております。契約規定および各種監督当局指針に従い、速やかに責任あるご対応を要請いたします。微妙な金額で払い易くって狙いかな？PayPayのリンクも細工されてるようですね個人情報を盗んでから.. ]]> 中国人にとってはおかしくないのかも知れないが

楽天カードからの事務連絡（決済お手続きの件）

平素より楽天カードをご利用いただき誠にありがとうございます。

ご請求分の自動引落および再振替いずれも未成立のまま、21,953円の残高が生じております。契約規定および各種監督当局指針に従い、速やかに責任あるご対応を要請いたします。

微妙な金額で払い易くって狙いかな？
PayPayのリンクも細工されてるようですね
個人情報を盗んでからPayPayに飛ばす手口でしょうか？

しかもメーリングリスト使ってる、犯罪組織も手抜きか技術がないから気付いてないのかなw ]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520518540 https://blog.zjapan.net/article/520458383.html Thu, 16 Apr 2026 17:08:07 +0900 国税局から催促のメールが来てるそんな訳あるかってメールだが時期によっては騙される人がいるってことなんだろうな■ 納税情報納税確認番号：****4700滞納金額：15,500円本来の納付期限：2026年04月16日最終納付期限：2026年04月20日（延長不可）微妙な額でな、これぐらいならと払う人がいるだろうと考えてるんだろうねもちろんリンクは明らかにフィッシングとわかるアドレスでした ]]> そんな訳あるかってメールだが
時期によっては騙される人がいるってことなんだろうな

■ 納税情報

納税確認番号：****4700

滞納金額：15,500円

本来の納付期限：2026年04月16日

最終納付期限：2026年04月20日（延長不可）

微妙な額でな、これぐらいならと払う人がいるだろうと考えてるんだろうね
もちろんリンクは明らかにフィッシングとわかるアドレスでした
]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520458383 https://blog.zjapan.net/article/520437716.html Mon, 13 Apr 2026 22:26:00 +0900 また新しいフィッシングメールが来ていた今度はヨドバシか確かにヨドバシのアカウントあるけど別の意味でメールアドレスたしなぁそれより中国の犯罪集団がヨドバシのことも知っているのか大手のフィッシングメール出しまくって警戒されるようになったから今度は日本のまだあまり知られていない（中国人に）まで狙ってくるようになったと最初のメールだからまだ出来は悪いがみた感じで明らかに怪しいフィッシングメールとわかるものだったが今後は改善（改悪）して見た目でわからない本物に近いメールが来る可能性があ.. ]]> 今度はヨドバシか
確かにヨドバシのアカウントあるけど別の意味でメールアドレスたしなぁ
それより中国の犯罪集団がヨドバシのことも知っているのか

大手のフィッシングメール出しまくって警戒されるようになったから
今度は日本のまだあまり知られていない（中国人に）まで狙ってくるようになったと
最初のメールだからまだ出来は悪いが
みた感じで明らかに怪しいフィッシングメールとわかるものだったが
今後は改善（改悪）して見た目でわからない本物に近いメールが来る可能性があるので注意ですね ]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520437716 https://blog.zjapan.net/article/520375983.html Sun, 05 Apr 2026 18:17:02 +0900 昨日から大量の楽天を狙ったフィッシングメールが増えてます文面はよく出来ているかなきっと生成AI使って、どんなメールだとクリックしやすいかやってそうセキュリティ関連、期限が短い、リンクはホンモノに似せて（今回のはHTMLで書き換えしてるが）一見単純なテキストメールのように見せていろいろな手口使って騙そうとしてるから注意しましょうさっき来たメールは楽天銀行を狙ったものワンタイム認証がどうとか多分今後も似たような手口で多くのサービスを真似してくるので気をつけましょう ]]> 文面はよく出来ているかな
きっと生成AI使って、どんなメールだとクリックしやすいかやってそう
セキュリティ関連、期限が短い、リンクはホンモノに似せて（今回のはHTMLで書き換えしてるが）
一見単純なテキストメールのように見せて
いろいろな手口使って騙そうとしてるから注意しましょう

さっき来たメールは楽天銀行を狙ったもの
ワンタイム認証がどうとか
多分今後も似たような手口で多くのサービスを真似してくるので気をつけましょう ]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/520375983 https://blog.zjapan.net/article/514303560.html Sun, 20 Apr 2025 08:27:59 +0900 最近証券会社のアカウント狙いのフィッシングメールが増えてます。【SBI証券からのお知らせ】注文処理保留に関して （取引番号：TR-25049926-TGK）【重要】お取引内容に関するご確認のお願い平素よりSBI証券をご利用いただき、誠にありがとうございます。お客様の口座において、以下のような一連の取引が確認されました。■ 2025年4月18日 09:14（JST）〓口座内に保有されていた一部資産が売却されました。■ 2025年4月18日 13:41（JST）〓以下の買付注文が.. ]]>
【SBI証券からのお知らせ】注文処理保留に関して （取引番号：TR-25049926-TGK）

【重要】お取引内容に関するご確認のお願い
平素よりSBI証券をご利用いただき、誠にありがとうございます。

お客様の口座において、以下のような一連の取引が確認されました。

■ 2025年4月18日 09:14（JST）
〓口座内に保有されていた一部資産が売却されました。

■ 2025年4月18日 13:41（JST）
〓以下の買付注文が実行されました。

取引種別 銘柄名 コード 購入単価 数量 金額
現物買い ココナラ 4480 10,520円 30株 333,500円
本取引は、通常の行動履歴と著しく異なるパターンが確認されたため、
当社リスク監視AIシステム SBI SmartRisk AI〓 により「確認待ち取引」として一時保留されております。

お心当たりがない場合は、下記より本人確認をお願いいたします。
https://www.sbisec.co.jp/ETGate/?_ControlID=xxx
※本人確認後、取引は通常通り処理されます。


SBIの講座と関係ないメールアドレスに送られて来たのでフィッシングとすぐに気づいたけど
もしかしたら本物のメールを再現してる可能性もあり
文面で見分けるのは難しくなってます。

ちなみにメールのヘッダーを確認したら香港から送られてました
ちなみにリンクは書き替えられいて、SBIと全く関係ないサイトへのリンクになってました ]]> 日記 zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/514303560 https://blog.zjapan.net/article/501039790.html Mon, 09 Oct 2023 11:20:23 +0900 今日もスパムメールがたくさん来ていたいけどイオンを装ったメールとかよく出来てるなとヘッダー確認したらごちゃごちゃしてて笑ったメールアドレスがアップルだし、多分これ出す前にアップルに成りすまししてて切り替え忘れたんだろうねただ言えることは、既にメールのヘッダーを自由に改変するシステムを使っていること今はその運用をしてる人がアホだから変なの多いけど今後はより分かりにくいメールが増えてくる可能性が高い既にメールの文面で判断できないものが増えて来た一見普通のリンクが貼り付けてあるメー.. ]]> イオンを装ったメールとかよく出来てるなとヘッダー確認したら
ごちゃごちゃしてて笑った
メールアドレスがアップルだし、多分これ出す前にアップルに成りすまししてて切り替え忘れたんだろうね

ただ言えることは、既にメールのヘッダーを自由に改変するシステムを使っていること
今はその運用をしてる人がアホだから変なの多いけど
今後はより分かりにくいメールが増えてくる可能性が高い

既にメールの文面で判断できないものが増えて来た
一見普通のリンクが貼り付けてあるメールに見せて
実際はHTMLメールで、表示されたアドレスと違うところに接続させようとする手口も増えてます。
ドメインが本物に見えるから注意ですね ]]> 日記 zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/501039790 https://blog.zjapan.net/article/500310428.html Wed, 09 Aug 2023 13:12:22 +0900 スパムメール？【緊急】楽天银行からの制限通知お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2023年8月8日午前2時39分に当社サイトのご利用（WEB、スマートフォン共通）を一時制限させていただきました。文面からも怪しさしか感じないけど一応メールのヘッダーを確認するとReturn-Path: Received: from mizuho.co.jp ([154.204.34.45])ツッコミどころ満載！SMBC？どういうこと？mizuho... ]]> 【緊急】楽天银行からの制限通知

お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2023年8月8日午前2時39分に当社サイトのご利用（WEB、スマートフォン共通）を一時制限させていただきました。

文面からも怪しさしか感じないけど
一応メールのヘッダーを確認すると

Return-Path:
Received: from mizuho.co.jp ([154.204.34.45])

ツッコミどころ満載！
SMBC？どういうこと？
mizuho.co.jp って楽天銀行じゃないの？
多分メールのヘッダーの書き換え（どうやったかわからんけど）をやりすぎて
間違えて偽装したままメール出してしまったようで
ちなみにIPアドレスは香港のようでした

IPアドレスの偽装は難しいからまだそこまではやってないようですが
メールアドレスの偽装（メールサーバーが自動で付与してる）ものの偽装はもう当たり前のようです
メールサーバーを改造しているのかわからんけど、偽装の切り替えは簡単じゃなくて間違えやすいってことなのかなwww ]]> スパムメール zjapan blog:https://blog.seesaa.jp,xn--93qt8y93t2/500310428