どこにでもいるような普通の一般人が、たまに自分用メモを書いてる。

ヤマト運輸を詐称するフィッシング詐欺

日付:
タグ:

Received: from bt68.com (syn-142-129-173-193.res.spectrum.com. [142.129.173.193])
From: "クロネコヤマト"
Subject: お荷物のお届けについて

【重要】配送確認のご連絡

株式会社ヤマト運輸をご利用いただきありがとうございます。

お荷物の配送にあたり、以下の確認が必要です。

対応期限:2025年6月12日 17:00まで

※期限までにご対応いただけない場合、お荷物を返送させていただく場合がございます。

配送確認ページへ (https://0123.eaaiiti.cyou/1234)

※本ページでは以下の情報の確認が必要です:

    * 配送先住所の確認
    * 配送希望日時の指定
    * 受取不可の場合の対応方法 

株式会社ヤマト運輸
お問い合わせ: 0120-919-190 (9:00-18:00)
※本メールは送信専用アドレスからの配信となります。
  • フィッシングサイト: *.eaaiiti.cyou
  • フィッシングサイト: evyvpjz.cyou
  • 送信元: Charter Communications

*.eaaiiti.cyou から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。

Amazon? 佐川急便? を詐称するフィッシング詐欺

日付:
タグ:

Received: from QCvZ.com (syn-047-042-222-033.res.spectrum.com. [47.42.222.33])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達日時確認のお知らせ
配達日時のご確認をお願いいたします

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達日時確認が必要です。

以下のボタンから配達日時の確認?変更が可能です。

配達日時を確認?変更する (https://0123.ccrtqwa.cyou/1234)

※本メールにお心当たりのない場合は、お手数ですが破棄してください。
SGホールディングス株式会社

From だけ Amazon、残りは佐川急便を詐称している。

  • フィッシングサイト: *.ccrtqwa.cyou
  • フィッシングサイト: fderehs.cyou
  • 送信元: Charter Communications

*.ccrtqwa.cyou から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。


2通目

Received: from lYc.com ([199.230.124.186])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達日時確認のお知らせ
配達日時のご確認をお願いいたします

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達日時確認が必要です。

以下のボタンから配達日時の確認-変更が可能です。

配達日時を確認-変更する

※本メールにお心当たりのない場合は、お手数ですが破棄してください。
SGホールディングス株式会社
  • フィッシングサイト: *.eqlkjbg.cyou
  • フィッシングサイト: fderehs.cyou

*.eqlkjbg.cyou から HTTP ステータスコード 301 でリダイレクトしている。

全日本空輸 (ANA) を詐称するフィッシング詐欺

日付:
タグ:

Received: from mou.com ([70.98.101.202])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

ANAマイレージクラブ
2025年6月12日施行
マイル有効期限延長条件の変更について

ANAマイレージクラブ会員の皆様

平素よりANAをご利用いただき誠にありがとうございます。

【重要】変更内容

2025年6月12日より、マイル有効期限延長の条件が以下の通り変更となります。

    延長対象:有効期限が6ヶ月以内のマイルに限定
    延長可能期間:最大12ヶ月
    延長手数料:500マイル/回 

変更前の条件で延長をご希望の場合は、2025年6月13日までにお手続きください。

マイル延長手続きへ (https://0123.czcelhi.cyou/1234)

※本メールは送信専用メールアドレスから配信されています

※ご不明な点がございましたら、ANAカスタマーサポートまでお問い合わせください

※本メールに心当たりのない場合は不正利用の報告をお願いします

※ANAはメールでパスワードやクレジットカード情報の入力を求めることはありません

2025 全日本空輸株式会社 All Rights Reserved.

ANA公式ウェブサイト

このメールは自動配信システムにより送信されています

※ANAはメールでパスワードやクレジットカード情報の入力を求めることはありません

思いっきり求めているけどな。

  • フィッシングサイト: *.czcelhi.cyou
  • フィッシングサイト: feraxtx.cyou

*.ctmgvam.cyou から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。


2通目

Received: from comq.com (19.102.221.216.static.srtnet.com. [216.221.102.19])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

マイル有効期限延長サービスの変更について

【2025年6月14日より変更】

現在のサービス内容
延長期間: 24ヶ月
必要マイル: 0マイル

新しいサービス内容
延長期間: 12ヶ月
必要マイル: 500マイル

現行条件での延長期限:

2025年6月13日 23:59

※この期限までに手続きを完了すると、24ヶ月の延長が無料で適用されます

延長手続きへ (https://0123.emmvmcr.cyou/1234)

※本メールは送信専用です。ご返信いただいてもお答えできませんのでご了承ください。
  • フィッシングサイト: *.emmvmcr.cyou
  • フィッシングサイト: feraxtx.cyou

Amazon を詐称するフィッシング詐欺

日付:
タグ:

Received: from msc111.plala.or.jp (msc111.plala.or.jp. [60.36.166.33])
From: noreply <kite@email.plala.or.jp>
Subject: 【緊急】お客様のAmazonアカウントが一時停止されました

Amazonカスタマーサービスです。

お客様のAmazonアカウントに対し、複数の異常なログイン試行が確認されました。  
これにより、セキュリティ保護のため、お客様のアカウントを一時的に停止しております。

このまま確認が行われない場合、注文履歴やプライム会員情報へのアクセスが制限される可能性がございます。

アカウントの安全を確保するため、以下のページより本人確認をお願いいたします:

▼確認用ページ(スマートフォン推奨):  
https://amazonid.12396uq.com/

【確認期限】:2025年6月12日 23:59まで  
※確認が行われない場合、アカウントの利用制限が継続されます。

このメールはシステムから自動送信されています。返信いただいても対応いたしかねます。

ご理解のほど、よろしくお願いいたします。

Amazon.co.jp セキュリティチーム
  • フィッシングサイト: amazonid.12396uq.com
  • 送信元: ぷらら

2通目。

Received: from chacuan.com (v133-130-108-94.a037.g.tyo1.static.cnode.io. [133.130.108.94])
From: Prime Amazon <amazon-admin@chacuan.com>
Subject: プライム会員の満期通知2025-06-1217:26:39

musashi@araki.jp
プライムをご利用いただきありがとうございます。

Primeの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため

Primeの会費(税込550円) をご請求することができませんでした。

現在、Amazonプライム会員の特典はご利用いただけません。

3日以内にお支払方法を更新いただけない場合は、 お客様のAmazonプライム会員資格はキャンセルされます。

引き続きAmazonプライムの特典をご利用されたい場合、 お支払い方法を更新するには、以下のリンクをクリックしてください。
 
会員ログイン (https://nomura.wiki/5dBjVA/)

This emai 配信停止(Unsubscribe) |  アカウントサービス(Your Account). Learn about フィッシング対策(Phishing Prevention) and 安全なご利用方法(Online Safety Tips). 
  • フィッシングサイト: nomura.wiki
  • 送信元: ConoHa (GMO)

引用文中に私のメイルアドレスが記載されているが、当該メイルアドレスへの「特定電子メール」の送信は禁止。

Amazon? 佐川急便? を詐称するフィッシング詐欺

日付:
タグ:

Received: from pMHe.com (dhcp-207-49-224-94.gobrightspeed.net. [207.49.224.94])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達日時確認のお知らせ
配達日時のご確認をお願いいたします

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達日時確認が必要です。

以下のボタンから配達日時の確認?変更が可能です。

配達日時を確認?変更する (https://0123.bzhzcuc.cyou/1234)

※本メールにお心当たりのない場合は、お手数ですが破棄してください。
SGホールディングス株式会社

From だけ Amazon、残りは佐川急便を詐称している。
これまでも手口が一致していたが、このミスで Amazon を詐称するものと佐川急便を詐称するものが同一犯によるものだと明らかになった。

  • フィッシングサイト: *.bzhzcuc.cyou
  • フィッシングサイト: bswwitp.cyou
  • フィッシングサイト: drejvvz.cyou

*.bzhzcuc.cyou から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。

全日本空輸 (ANA) を詐称するフィッシング詐欺

日付:
タグ:

Received: from fjje.com (syn-070-126-142-167.res.spectrum.com. [70.126.142.167])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

ANAサービス変更のご案内

ANAマイレージクラブ会員 各位

平素よりANAグループをご利用いただき誠にありがとうございます。
2025年7月1日より下記の通りサービスを改定いたします:

■ マイル有効期限の延長条件変更
有効期限延長に「マイルの使用」が必要となります

■ クレジットカード加算率見直し
カードごとに加算率を最適化します

重要なお知らせ: 未加算マイルについて

2025年6月30日時点で未加算のマイルがある場合、以下の点にご注意ください:

    未加算マイルは2025年7月31日までに加算手続きが必要です
    期限を過ぎた未加算マイルは消滅します
    加算手続きはオンラインで簡単に行えます 

未加算マイルの確認と加算手続き (https://0123.ctmgvam.cyou/1234)

※ボタンをクリックするとANAマイレージクラブの公式ページに移動します

公式情報の確認方法:

    ANA公式アプリで通知を確認
    マイページにログインして確認
    公式サイトの「お知らせ」セクションを確認 

詳細はANA公式ウェブサイトの会員規約ページでご確認ください。
※本メールにリンクは意図的に含んでおりません

ANAカスタマーセンター
0570-029-333 (毎日 7:00~21:00)
東京都港区海岸1-2-20 汐留ビルディング

※このメールは送信専用です。返信いただいても対応できません
ANA公式サイト: https://www.ana.co.jp

※本メールにリンクは意図的に含んでおりません

1通のメイルの中で矛盾していくスタイル。

  • フィッシングサイト: *.ctmgvam.cyou
  • フィッシングサイト: bxdmxs.asia
  • フィッシングサイト: dkmhrhf.cyou
  • 送信元: Charter Communications

*.ctmgvam.cyou から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。

ヤマト運輸を詐称するフィッシング詐欺

日付:
タグ:

Received: from 037v.com (syn-024-211-039-044.res.spectrum.com. [24.211.39.44])
From: "クロネコヤマト"
Subject: お荷物のお届けについて

配達状況のお知らせ

いつもヤマト運輸をご利用いただきありがとうございます。
お荷物の配達が完了できなかったため、お知らせいたします。

    配達状況:住所不明のため配達できません
    保管期限:2025年6月12日(木)17時まで 

再配達をご希望の場合は、下記ボタンから公式サイトへアクセスし、
お問い合わせ番号を入力して手続きしてください。
 
再配達を申し込む (https://0123.cfchuzv.cyou/1234)

※保管期限を過ぎますと、お荷物は差出人様へ返送されます

お問い合わせ先
ヤマト運輸 お客様センター
電話:0120-919-190(受付時間 8:00~21:00 年中無休)
ウェブサイト:https://www.kuronekoyamato.co.jp/

※本メールは送信専用アドレスから配信されています
※このメールに返信できません。問い合わせは公式サイトをご利用ください

ヤマト運輸株式会社
〒108-8611 東京都港区高輪3-19-9

Yamato Holdings Co., Ltd. All Rights Reserved.
  • フィッシングサイト: *.cfchuzv.cyou
  • フィッシングサイト: angzvvy.cyou
  • フィッシングサイト: duaofpd.cyou
  • 送信元: Charter Communications

*.cfchuzv.cyou から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。

全日本空輸 (ANA) を詐称するフィッシング詐欺

日付:
タグ:

Received: from eikb.com (syn-134-016-091-238.res.spectrum.com. [134.16.91.238])
From: "ANA サポート"
Subject: 重要なお知らせ: 未加算マイルについて

?
未加算マイル確認のお知らせ

ANAマイレージクラブ 会員 様

未加算マイルが確認されました

申請期限
2025年6月10日(火)23:59

この度、お客様のご利用履歴に未加算のマイルが確認されました。
お手続きがお済みでない場合は、下記ボタンより簡単に申請が可能です。

マイルを確認する (https://0123.hhnwxqer.group/1234)

【重要】
※ 本メールはANAマイレージクラブより自動送信されています
※ 申請期限を過ぎますとマイルの加算ができなくなります
※ 心当たりのない場合や不審に思われる点がありましたら、
  下記連絡先までお問い合わせください
※ このメールに返信されてもご対応できません

ANAマイレージクラブ カスタマーセンター
 0120-029-333(9:00-17:00)
受付時間: 月曜~金曜(祝日除く)
ANA - All Nippon Airways

ようやく「株式会社サンプル」ではなく真面目に全日本空輸を詐称するようになったようだ。

  • フィッシングサイト: *.hhnwxqer.group
  • フィッシングサイト: bmiawkv.cyou
  • 送信元: Charter Communications

*.hhnwxqer.group から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。


2通目。

Received: from ntef.com ([64.224.249.141])
From: "ANA サポート"
Subject: 重要なお知らせ: 未加算マイルについて

ANAマイレージクラブ 会員 様

未加算マイルが確認されました

お客様のアカウントに未加算のマイルがあります

申請期限
2025年6月11日

この度、お客様のご利用履歴に未加算のマイルが確認されました。
申請期限までに手続きをお願いいたします。

未加算マイルの申請方法
ANA公式サイトにアクセスします
「ANAマイレージクラブ」ページにログインします
「未加算マイル」メニューから申請手続きを行います

ANA公式サイトへアクセス (https://0123.nsryunkl.group/1234)

ANAマイレージクラブ カスタマーセンター
0120-029-333
受付時間: 月曜~金曜 9:00~17:00(祝日除く)

※ 本メールは送信専用アドレスから配信されています。返信いただいてもご回答できません。
※ このメールにお心当たりがない場合は、お手数ですが破棄してください。

ANA All Nippon Airways. All rights reserved.
  • フィッシングサイト: *.nsryunkl.group
  • フィッシングサイト: bmkvzak.cyou

佐川急便を詐称するフィッシング詐欺

日付:
タグ:

Received: from Oev.com (adfb7532.cst.lightpath.net. [173.251.117.50])
From: "佐川急便(配達予定)"
Subject: 【重要】佐川急便 配達通知

佐川急便
配達日程のご確認と調整のお願い
通知日: 2025-06-09

【至急対応のお願い】

お荷物の配達につきまして、ご確認とご対応が必須となっております。ご不在の場合の再配達を避けるため、お早めにご対応ください。

お荷物は配送センターに保管されています
配達希望日時の指定がない場合、通常スケジュールで配達されます
ご不在の場合は再配達の手続きが必要となります

配達日時の指定?変更はこちらから

お客様のご都合に合わせた配達日時を今すぐ指定いただけます。

配達日程を確認 変更する (https://0123.gbeoao.asia/1234)

※上記ボタンが動作しない場合は、以下のURLをコピーしてブラウザに貼り付けてください
  • フィッシングサイト: *.gbeoao.asia
  • フィッシングサイト: taetykux.group

*.gbeoao.asia から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。


2通目。

Received: from cTSE.com (syn-024-164-125-118.res.spectrum.com. [24.164.125.118])
From: "佐川急便(配達予定)"
Subject: 【重要】佐川急便 配達通知

佐川急便
配達日程のご確認と調整のお願い
通知日: 2025-06-09

【至急対応のお願い】

お荷物の配達につきまして、ご確認とご対応が必須となっております。ご不在の場合の再配達を避けるため、お早めにご対応ください。

お荷物は配送センターに保管されています
配達希望日時の指定がない場合、通常スケジュールで配達されます
ご不在の場合は再配達の手続きが必要となります

配達日時の指定?変更はこちらから

お客様のご都合に合わせた配達日時を今すぐ指定いただけます。

配達日程を確認 変更する (https://0123.ijgeii.asia/1234)

※上記ボタンが動作しない場合は、以下のURLをコピーしてブラウザに貼り付けてください
  • フィッシングサイト: *.ijgeii.asia
  • フィッシングサイト: taetykux.group
  • フィッシングサイト: alszxxf.cyou
  • 送信元: Charter Communications

*.ijgeii.asia から HTTP ステータスコード 301 でリダイレクトしている。

全日本空輸 (ANA) を詐称するフィッシング詐欺

日付:
タグ:

Received: from 0ta1.com ([149.106.48.214])
From: "ANA サポート"
Subject: 重要なお知らせ: 未加算マイルについて


ポイント有効期限のお知らせ

サンプル会員 様

いつも当サービスをご利用いただき誠にありがとうございます。
保有ポイント
8,750 ポイント
ポイント有効期限
2025年6月10日

上記ポイントの有効期限が近づいております。

期限までにポイントをご利用いただきますようお願い申し上げます。

ポイントを確認する (https://0123.gkmunmfc.group/1234)

本メールはポイント有効期限のお知らせとして自動送信しております

返信いただいてもお答えできませんのでご了承ください

お心当たりのない場合は、カスタマーサポートまでご連絡ください
株式会社サンプル
2025 Sample Company. All Rights Reserved.
  • フィッシングサイト: *.gkmunmfc.group
  • フィッシングサイト: yaeez.asia

*.gkmunmfc.group から HTTP ステータスコード 301 で yaeez.asia にリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は4文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。


2通目。

Received: from rhiy.com (dynamic-acs-24-144-186-230.zoominternet.net. [24.144.186.230])
From: "ANA サポート"
Subject: 重要なお知らせ: 未加算マイルについて

ポイント有効期限のお知らせ

サンプル会員 様

いつも当サービスをご利用いただき誠にありがとうございます。
保有ポイント
8,750 ポイント
ポイント有効期限
2025年6月10日

上記ポイントの有効期限が近づいております

期限までにポイントをご利用いただきますようお願い申し上げます

ポイントを確認する (https://0123.qsvuwwbc.group/1234)

本メールはポイント有効期限のお知らせとして自動送信しております

返信いただいてもお答えできませんのでご了承ください

お心当たりのない場合はカスタマーサポート (https://2345.qsvuwwbc.group/3456) までご連絡ください

配信停止をご希望の場合はメール設定 (https://4567.qsvuwwbc.group/5678) より変更いただけます

株式会社サンプル
2025 Sample Company All Rights Reserved
  • フィッシングサイト: *.qsvuwwbc.group
  • フィッシングサイト: yaeez.asia

*.qsvuwwbc.group から HTTP ステータスコード 301 でリダイレクトしている。