作成者別アーカイブ: wpmaster

Creemaのドメインを模倣した不審なメールについて(2024/9/20 更新)

2024 年 7 月下旬頃から、他の企業や官庁を装い、送信元が Creema となっている当社の保有ドメイン( @creema.jp )を模倣したフィッシング詐欺目的の不審なメールが急増しております。

以前にお知らせを掲載しておりますが、事例のようなメールは当社とは一切関係なく、無差別に配信されている状況です。
また、当社からお客様のメールアドレス等の個人情報が漏洩した事実はなく当社側でとれる対策はすでに実行済みの状況です。
※ 当社ではシステム対策はもちろん、顧問弁護士や警察、関連団体と連携し、社内で緊急対策室を発足して事態の収束に向けて全力を尽くしている状況です。
※ 本件は各メールサービスごとの迷惑メール対策によって受信状況が変わる性質をもっております。

不審なメールを受信された方へ

もし不審なメールを受信された場合は、メール内にある URL やボタンを絶対にクリックしないでください。
万が一クリックした場合も、メールアドレスやパスワード等の個人情報は入力しないようご注意ください。

その上で、不審なメールを受信しないよう設定をおこなってください。
皆さまがご利用のメールソフト、アプリケーションごとに「なりすましメール」フィルターの設定方法が異なりますため、ご利用者の多いサービスに限定してその手順を掲載いたします。

今回のなりすましメールを受信しないための設定方法

当社のドメインを受信拒否すると今後 Creema 公式からのメールが一切届かなくなるため、以下の対応をお願いいたします。

■ Gmail / Yahoo! メール / Outlook.com(旧 Hotmail)をご利用の方

Gmail / Yahoo! メール / Outlook.com(旧 Hotmail)は標準で「なりすましメール対策」に対応しているためお客様のほうで対策する必要はありません。

■ NTT ドコモをご利用の方

sp モードをご利用の方

My docomo ⇒ 設定 ⇒ メール ⇒ メール設定 ⇒ かんたん設定 ⇒ 【受信拒否 強】を選択 ⇒ 【確認する】を押下 ⇒ 【設定を確定する】を押下
(上手く設定できない場合は手順が変わっている可能性がございます。公式の参考ページからご確認いただけます)

docomo(i モード)をご利用の方

下記公式ページをご参考ください。
https://www.docomo.ne.jp/info/spam_mail/imode/easy_setup/

Mopera をご利用の方

2024年8月23日現在、なりすましメールの対策がされておりません。

■ KDDI をご利用の方

au をご利用の方

下記公式ページをご参考ください。
https://www.au.com/support/service/mobile/trouble/mail/email/filter/detail/forgery/

UQ mobile をご利用の方

下記公式ページをご参考ください。
https://www.uqwimax.jp/mobile/support/guide/mail/#anchor03

■ SoftBank をご利用の方

S!メール(MMS)- <@softbank.ne.jp> をご利用の方

下記公式ページをご参考ください。
https://www.softbank.jp/mobile/support/mail/antispam/email-i/antispoof/

Eメール(i) - <@i.softbank.jp> をご利用の方

下記公式ページをご参考ください。
https://www.softbank.jp/mobile/support/mail/antispam/email-i/antispoof/

SMS をご利用の方

下記公式ページをご参考ください。
https://www.softbank.jp/support/faq/view/11600#faqlink01

■ 上記以外のメールサービスをご利用の方

上述したメールサービス以外をご利用の方は、各メールサービスごとの「なりすましメール」対策の対応状況(※1)をご確認の上、各メールサービスのヘルプの確認またはお問い合わせをお願いいたします。

各メールサービスごとの「なりすましメール」対策の対応状況の見方は、受信 > DMARC > FTR に「○」が付いているものが「なりすましメール」対策に対応しているメールサービスとなります。

※ 1 日本データ通信協会 迷惑メール相談センター提供

当社としておこなっている対策

当社では不審なメールへの対策として、SPF / DKIM / DMARC といった機能を用いることで、当社のサーバー以外から配信された当社を騙るメール(なりすましメール)は、自動的に迷惑メールフォルダに振り分けられるようシステム対策を実行しております。
ただし、ご利用のメールソフトやアプリケーションによっては、通常の受信フォルダに振り分けられる場合もございます。
参考:各メールサービスごとの「なりすましメール」対策の対応状況DMARC 導入率グローバル調査 2023

実際のなりすましメールの事例

■ 事例1
・メール差出人:ヤマト運輸株式会社
・内容:荷物の受け取り日時や場所の指定の案内
■ 事例2
・メール差出人:東京電力エナジーパートナー株式会社
・内容:未払いの電気料金についての案内
■ 事例3
・メール差出人:イオンフィナンシャルサービス
・内容:顧客情報更新のお願い
■ 事例4
・メール差出人:MasterCard
・内容:MasterCard カードのアカウント異常通知
■ 事例5
・メール差出人:Amazon
・内容:プライム会員様への重要なお知らせ
■ 事例6
・メール差出人:株式会社三井住友銀行
・内容:【三井住友】SMBCカードアカウントの再認証
■ 事例7
・メール差出人:ETCマイレージサービス事務局
・内容:お支払い方法が受け付けられなかったため再支払の依頼
■ 事例8 ・メール差出人:セゾンカード
・内容:二段階認証の導入についてのお知らせ
■ 事例9
・メール差出人:e-tax税務署
・内容:所得税と滞納金の未納金のお知らせ
■ 事例10
・メール差出人:PayPay
・内容:5000円分のPayPayボーナスとお得なキャンペーン情報
■ 事例11
・メール差出人:メルカリ
・内容:抽選資格を得た旨のお知らせ
■ 事例12
・メール差出人:ろうきんダイレクト
・内容:労働金庫における一時的なご利用制限のお知らせ
■ 事例13
・メール差出人:労働金庫
・内容:お客様の直近の取引における重要な確認について
■ 事例14
・メール差出人:アメリカン・エキスプレス
・内容:アメックスのポイントを受け取って、「メンバーシップ・リワード」のご案内
■ 事例15
・メール差出人:株式会社ジェーシービー
・内容:JCBカードのロックに関するご注意
■ 事例16
・メール差出人:PayPay銀行
・内容:Visaデビットカード番号制限のお知らせ
■ 事例17
・メール差出人:SBI新生銀行
・内容:キャンペーンによるポイントプレゼントのお知らせ
■ 事例18
・メール差出人:東武カード
・内容:東武百貨店 池袋店からのお知らせ
■ 事例19
・メール差出人:楽天カード
・内容:カードご請求金額のご案内
■ 事例20
・メール差出人:JRE POINT事務局
・内容:JRE POINTを獲得できる期間限定キャンペーンのお知らせ
■ 事例21
・メール差出人:アイフル
・内容:【アイフル】本人確認手続のお願い 
・内容:【アイフル株式会社】回答をお願いいたします。
・内容:【緊急のお知らせ】アイフルを装ったフィッシング詐欺の確認について

上記いずれも配信元のアドレスは support@creema.jp 、info@creema.jp 、または ○○@creema.jp
※ ドメインの前はランダムな英数字列や受信したお客様のメールアドレスの一部を使用しています。

引き続き、警察など然るべき機関や関連団体と連絡を取り、厳正に対応してまいります。
もし、不審なメールを受信された場合は、事務局までご連絡いただきますようお願いいたします。
当社へのお問い合わせ

万が一、不審なメール個人情報等を入力してしまった場合には、警察等然るべき機関へご相談いただきますようお願いいたします。
都道府県警察のフィッシング報告専用窓口(警視庁のサイトへ遷移します)