不審なメール(なりすましメール)にご注意ください2024-11-13
現在、企業や官庁を装い、送信元が弊社のドメイン(@creema.jp)になっているフィッシング詐欺目的の不審なメールが急増しております。
下記事例のようなメールは弊社およびCreemaの会員登録の有無とは一切関係なく、無差別に配信されています。
弊社からお客様のメールアドレス等の個人情報が漏洩した事実はなく、弊社側でとれる対策はすでに実行済みの状況です。
※弊社ではシステム対策はもちろん、顧問弁護士や警察、関連団体と連携し、社内で緊急対策室を発足して事態の収束に向けて全力を尽くしている状況です。
※本件は各メールサービスごとの迷惑メール対策によって受信状況が変わる性質をもっております。
もし不審なメールを受信された場合は、メール内にあるURLやボタンを絶対にクリックしないでください。万が一クリックした場合も、メールアドレスやパスワード等の個人情報は入力しないようご注意ください。
<今回のなりすましメールを受信しないための設定方法>
=================================
※弊社のドメインを受信拒否すると今後公式からのメールが一切届かなくなるため、以下の対応をお願いいたします。
■ Gmail / Yahoo!メール / Outlook.com(旧 Hotmail)をご利用の方
--------------------------------------
Gmail / Yahoo!メール / Outlook.com(旧 Hotmail)は標準で「なりすましメール対策」に対応しているためお客様のほうで対策する必要はありません。
--------------------------------------
■ NTT ドコモをご利用の方
--------------------------------------
・sp モードをご利用の方
My docomo ⇒ 設定 ⇒ メール ⇒ メール設定 ⇒ かんたん設定 ⇒ 【受信拒否 強】を選択 ⇒ 【確認する】を押下 ⇒ 【設定を確定する】を押下
※上手く設定できない場合は手順が変わっている可能性があります。下記公式ページをご参考ください。
https://www.docomo.ne.jp/info/spam_mail/spmode/easy_setup/
・docomo(i モード)をご利用の方
下記公式ページをご参考ください。
https://www.docomo.ne.jp/info/spam_mail/imode/easy_setup/
・Mopera をご利用の方
2024年8月23日現在、なりすましメール対策に対応しておりません。
--------------------------------------
■ KDDI をご利用の方
--------------------------------------
・au をご利用の方
下記公式ページをご参考ください。
https://www.au.com/support/service/mobile/trouble/mail/email/filter/detail/forgery/
・UQ mobile をご利用の方
下記公式ページをご参考ください。
https://www.uqwimax.jp/mobile/support/guide/mail/#anchor03
--------------------------------------
■ SoftBank をご利用の方
--------------------------------------
・S!メール(MMS)- <@softbank.ne.jp> をご利用の方
下記公式ページをご参考ください。
https://www.softbank.jp/mobile/support/mail/antispam/email-i/antispoof/
・Eメール(i) - <@i.softbank.jp> をご利用の方
下記公式ページをご参考ください。
https://www.softbank.jp/mobile/support/mail/antispam/email-i/antispoof/
・SMS をご利用の方
下記公式ページをご参考ください。
https://www.softbank.jp/support/faq/view/11600#faqlink01
--------------------------------------
■ 上記以外のメールサービスをご利用の方
--------------------------------------
上述したメールサービス以外をご利用の方は、各メールサービスごとの「なりすましメール」対策の対応状況(※1)をご確認の上、各メールサービスのヘルプの確認またはお問い合わせをお願いいたします。
各メールサービスごとの「なりすましメール」対策の対応状況の見方は、受信 > DMARC > FTR に「○」が付いているものが「なりすましメール」対策に対応しているメールサービスとなります。
※ 1 日本データ通信協会 迷惑メール相談センター提供
https://www.dekyo.or.jp/soudan/contents/auth/
--------------------------------------
=================================
<弊社で実行済みの対策>
=================================
弊社では不審なメールへの対策として、SPF/ DKIM / DMARCといった機能を用いることで、弊社のサーバー以外から配信された弊社を騙るメール(なりすましメール)は、自動的に迷惑メールフォルダに振り分けられるようシステム対策を実行し、警察、各メールプロバイダーへの通報ならびに連携を行っております。
※ご利用のメールソフトやアプリケーションによっては、通常の受信フォルダに振り分けられる場合もございます。
=================================
<実際のなりすましメールの事例>
=================================
■ 事例1
・メール差出人:ヤマト運輸株式会社
・内容:荷物の受け取り日時や場所の指定の案内
■ 事例2
・メール差出人:東京電力エナジーパートナー株式会社
・内容:未払いの電気料金についての案内
■ 事例3
・メール差出人:イオンフィナンシャルサービス
・内容:顧客情報更新のお願い
■ 事例4
・メール差出人:MasterCard
・内容:MasterCard カードのアカウント異常通知
■ 事例5
・メール差出人:Amazon
・内容1:プライム会員様への重要なお知らせ
・内容2:Amazonアカウントのセキュリティ通知
■ 事例6
・メール差出人:株式会社三井住友銀行
・内容:【三井住友】SMBCカードアカウントの再認証
■ 事例7
・メール差出人:ETCマイレージサービス事務局
・内容1:お支払い方法が受け付けられなかったため再支払の依頼
・内容2:重要なお知らせ
■ 事例8
・メール差出人:セゾンカード
・内容:二段階認証の導入についてのお知らせ
■ 事例9
・メール差出人:e-tax税務署
・内容:所得税と滞納金の未納金のお知らせ
■ 事例10
・メール差出人:PayPay
・内容:5000円分のPayPayボーナスとお得なキャンペーン情報
■ 事例11
・メール差出人:メルカリ
・内容:抽選資格を得た旨のお知らせ
■ 事例12
・メール差出人:ろうきんダイレクト
・内容:労働金庫における一時的なご利用制限のお知らせ
■ 事例13
・メール差出人:労働金庫
・内容:お客様の直近の取引における重要な確認について
■ 事例14
・メール差出人:アメリカン・エキスプレス
・内容:アメックスのポイントを受け取って、「メンバーシップ・リワード」のご案内
■ 事例15
・メール差出人:株式会社ジェーシービー
・内容:JCBカードのロックに関するご注意
■ 事例16
・メール差出人:PayPay銀行
・内容:Visaデビットカード番号制限のお知らせ
■ 事例17
・メール差出人:SBI新生銀行
・内容:キャンペーンによるポイントプレゼントのお知らせ
■ 事例18
・メール差出人:東武カード
・内容:東武百貨店 池袋店からのお知らせ
■ 事例19
・メール差出人:楽天カード
・内容:カードご請求金額のご案内
■ 事例20
・メール差出人:JRE POINT事務局
・内容:JRE POINTを獲得できる期間限定キャンペーンのお知らせ
■ 事例21
・メール差出人:アイフル
・内容:【アイフル】本人確認手続のお願い
・内容:【アイフル株式会社】回答をお願いいたします。
・内容:【緊急のお知らせ】アイフルを装ったフィッシング詐欺の確認について
■ 事例22
・メール差出人:なし
・内容:本文のない空メール
上記いずれも配信アドレスはsupport@creema.jp、info@creema.jp、または○○@creema.jp
※ドメインの前はランダムな英数字列や受信したお客様のメールアドレスの一部
=================================
引き続き、警察など然るべき機関や関連団体と連絡を取り、厳正に対応してまいります。
もし、不審なメールを受信された場合は、下記ページより通報のご協力をいただけますと幸いでございます。
※フィッシング対策協議会 報告窓口(外部のサイトへ遷移します)
https://www.antiphishing.jp/registration.html
また万が一、不審なメールに個人情報等を入力してしまった場合には、下記ページより警察へご相談いただきますようお願いいたします。
※都道府県警察のフィッシング報告専用窓口(警視庁のサイトへ遷移します)
https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html#contact