どこにでもいるような普通の一般人が、たまに自分用メモを書いてる。

SBI証券を詐称するフィッシング詐欺

日付:
タグ:

Received: from mail0.ah-fortune.com ([160.191.164.245])
From: "SBI証券"
Subject: 【SBI証券】口座保護のための設定更新

素よりSBI証券をご利用いただき、誠にありがとうございます。

このたび、お客様により安全にサービスをご利用いただくため、セキュリティ設定を強化いたしました。
お手数をおかけいたしますが、下記リンクより2025年5月1日までに設定の更新をお願いいたします。

---------------------------------
■ 設定更新期限:2025年5月1日
■ 更新ページ:https://sitesbiseccojp.com/sbi
---------------------------------

なお、期日までに更新が完了しない場合、機能のご利用を制限させていただくことがございます。あらかじめご了承ください。

ご不明な点は、下記までお問い合わせください。
SBI証券 カスタマーセンター
0120-104-250(平日 9:00~17:00)

今後ともSBI証券をよろしくお願いいたします。

━━━━━━━━━━━━━━━━━
発行:株式会社SBI証券
登録番号:関東財務局長(金商)第44号
加入協会:日本証券業協会、一般社団法人金
  • フィッシングサイト: sitesbiseccojp.com

平素の平が抜けていたり、末尾が途中で切れていたり、なかなか手抜き感が高い。

楽天マートのしつこい「サービス内容に関する重要なお知らせ」

日付:
タグ:

Received: from mkrm26-130.smtp.rakuten.co.jp (mkrm26-130.smtp.rakuten.co.jp. [133.237.26.130])
from: "楽天マートカスタマーセンター" <rsn-support@mail.sm.rakuten.co.jp>
subject: 置き配サービス拡大のお知らせ[楽天マート]

楽天マート 	
2025年4月29日(火)

楽天マートからのお知らせ

いつも楽天マートをご利用いただきありがとうございます。
サービス内容に関する重要なお知らせのため、メールマガジンの配信を希望しないお客様へも配信しております。

お客様にご登録いただいておりますお届けご住所におきまして、安心・安全な「置き配サービス」が開始いたしました。
お客様の毎日の大切な時間を有効なものにしていただきたく、ぜひこの機能をご活用いただければ幸いです。
置き配サービス開始のお知らせ

「置き配サービス」ご利用にはお申込みが必要です
※お申し込み後、初回注文の際に荷物の置き場所を確認させていただきます。初回のみご在宅いただく必要がありますが、2回目のご注文時よりいつでも置き配を選択いただけます。
※オートロックなど、配置希望場所によっては、置き配サービスのご利用がいただけない場合がございます。
置き配サービスをご利用になる際は、注文ごとに110円(税込)を頂戴いたします。
詳しくはこちら

今後もさらにお客様にとってますます便利なよりよい改良を行っていきますので、引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
楽天マート
	お問い合わせ先: 楽天マートカスタマーセンター
https://sm.faq.rakuten.net/s/ask
	個人情報の取り扱いについては個人情報保護方針をご覧ください
https://privacy.rakuten.co.jp/

配信元:楽天マート株式会社
(c)Rakuten Mart, Inc.

日付だけ違うものが今月14日、19日、29日と3回も届いている。

サービス内容に関する重要なお知らせのため、メールマガジンの配信を希望しないお客様へも配信しております。

3回も、3回も、3回も送る必要ある?

ヘッダーの from と subject が capitalise されていないのも気になる。

えきねっとを詐称するフィッシング詐欺

日付:
タグ:

Received: from wbprl.shop (mail.wbprl.shop. [212.192.221.52])
From: "JR東日本"
Subject: 【重要】えきねっとアカウント利用制限のお知らせ

【重要】えきねっとアカウント利用制限のお知らせ
平素より「えきねっと」をご利用いただき、誠にありがとうございます。
現在、お客様の「えきねっと」アカウントはセキュリティ上の理由により一時的に利用制限がかかっております。
制限の理由はシステム上で確認できません。
ご不便をおかけし申し訳ございませんが、下記よりご本人確認およびアカウントの再有効化手続きをお願いいたします。

ご本人確認_制限解除はこちら (https://135235.com/index/TP-longin/net)

■ ご注意
※ご対応いただけない場合、アカウントのご利用が継続できなくなる場合がございます。
※本メールは「えきねっと」より自動配信されています。返信いただきましても対応致しかねますので、あらかじめご了承ください。
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
N85 © 2025 JR East Net Station Co., Ltd. 
  • フィッシングサイト: 135235.com

マネックス証券を詐称するフィッシング詐欺

日付:
タグ:

Received: from mail-sor-f65.google.com (mail-sor-f65.google.com. [209.85.220.65])
From: "マネックス証券"
Subject: 【重要】お口座のご確認のお願い(マネックス証券)

平素より、マネックス証券をご利用いただき、誠にありがとうございます。

当社では、セキュリティ対策の一環として、お客様の口座においてリスク取引の可能性が認められた場合に、口座の安全確保のための確認をお願いしております。お客様にはお手数をおかけいたしますが、下記リンクよりログインいただき、口座状況の詳細をご確認くださいますようお願い申し上げます。

――――――――――――――
【お口座のご確認】
https://moneix.arvincongrevo.com
(※上記リンクは発信後1日間有効です)
――――――――――――――

ご確認いただいた後は、通常通りお取引いただけます。規定の時間内に手続きが完了しない場合、セキュリティ上の理由によりアカウントがブロックされますのでご了承ください。

【ご注意】
本メールの内容にお心当たりがない場合は、お手数ですが本メールを破棄くださいますようお願い申し上げます。
また、本メールは自動送信メールですので、直接のご返信でのお問い合わせには対応いたしかねます。お問い合わせはサポートページまたはお電話(0120-430-283)にてお願いいたします。

今後ともマネックス証券をよろしくお願い申し上げます。

━━━━━━━━━━━━━━━━━
発行:マネックス証券株式会社
金融商品取引業者 関東財務局長(金商)第165号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会
━━━━━━━━━━━━━━━━━
  • フィッシングサイト: moneix.arvincongrevo.com
  • 送信元: Google Workspace

楽天証券を詐称するフィッシング詐欺

日付:
タグ:

Received: from mail1.sanjuanlandscapes.com (v157-7-192-133.l1op.static.cnode.io. [157.7.192.133])
From: "楽天証券"
Subject: 【重要】通信環境最適化に向けた事前確認のお願い

当メールはセキュリティに関する重要なお知らせのため、すべてのお客様へご連絡させていただいております。

平素は、楽天証券をご愛顧いただき、誠にありがとうございます。

現在、より安全で快適なご利用環境を維持するため、通信設定に関する確認機能を段階的に導入しております。 この取り組みは、将来的な本人確認手続きの簡略化や、不審なアクセス検知に活用される予定です。

2025年4月末までを目処に、すべてのお客様にご自身の接続環境に関する一度のご確認を お願いしております。

ご確認いただく項目には、現在ご使用中のIPアドレス・端末情報・接続状況など が含まれます。 この情報はサービスの品質向上および不正防止目的に限定され、個人情報の登録やログイン操作は一切不要です。

確認のながれ

1.自動的に接続中の環境を確認

2.表示された内容を画面上で確認

3.登録が完了すると、以降の操作がよりスムーズになります

ご確認は任意ですが、未確認のまま操作された場合、今後一部の手続きにおいて追加対応が必要となる可能性がございます。



▼ 現在の環境を確認する ご 確認は1分程度で完了いたします。

https://rasce-kutensec-hh2.com

本 ご案内は一斉送信によるご連絡です。

詳細はヘルプページまたはサポートセンターよりご確認ください。

発行元:楽天証券© Rakuten Securities, Inc.
  • フィッシングサイト: rasce-kutensec-hh2.com
  • フィッシングサイト: rasce-kutensec-hh1.com
  • フィッシングサイト: secr-rekutan01.net
  • 送信元: ConoHa (GMO)

メイル記載の URL から別ドメインにリダイレクトされるようになっていて、リダイレクト先を切り替える等でドメイン名ベースのブロックリストにおけるブロック回避を目論んでいるようだ。

楽天証券を詐称するフィッシング詐欺

日付:
タグ:

Received: from mail1.namsori.com ([192.3.211.145])
From: "楽天証券"
Subject: 【重要】通信環境最適化に向けた事前確認のお願い

当メールはセキュリティに関する重要なお知らせのため、すべてのお客様へご連絡させていただいております。

平素は、楽天証券をご愛顧いただき、誠にありがとうございます。

現在、より安全で快適なご利用環境を維持するため、通信設定に関する確認機能を段階的に導入しております。 この取り組みは、将来的な本人確認手続きの簡略化や、不審なアクセス検知に活用される予定です。

2025年4月末までを目処に、すべてのお客様にご自身の接続環境に関する一度のご確認を お願いしております。

ご確認いただく項目には、現在ご使用中のIPアドレス・端末情報・接続状況など が含まれます。 この情報はサービスの品質向上および不正防止目的に限定され、個人情報の登録やログイン操作は一切不要です。

確認のながれ

1.自動的に接続中の環境を確認

2.表示された内容を画面上で確認

3.登録が完了すると、以降の操作がよりスムーズになります

ご確認は任意ですが、未確認のまま操作された場合、今後一部の手続きにおいて追加対応が必要となる可能性がございます。



▼ 現在の環境を確認する ご 確認は1分程度で完了いたします。

https://rasce-kutensec13.com

本 ご案内は一斉送信によるご連絡です。

詳細はヘルプページまたはサポートセンターよりご確認ください。

発行元:楽天証券© Rakuten Securities, Inc
  • フィッシングサイト: rasce-kutensec13.com

ETC利用照会サービスを詐称するフィッシング詐欺

日付:
タグ:

Received: from rszkd.com (smtp.rszkd.com. [50.114.177.137])
From: "ETCマイレージサービス事務局"
Subject: 【重要】ETC利用照会サービスのお知らせ

ETC利用照会サービスのお知らせ

平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。

このメールは、ETC利用照会サービス(登録型)にご登録されていて、420日間ログインのない方にお送りしています。

お客様のユーザーIDは、解約予定日までにログインいただけないと登録が解約となります。
※ETC利用照会サービス(登録型)は450日間ログインがない場合、ユーザーIDの登録が自動的に解約となります。
ユーザーID 	[musashi@araki.jp]
解約予定日 	2025年04月25日

解約予定日までに下記からログインしていただければ、ご登録は継続されます。

※登録が継続された際のお知らせはございません。
※パスワードがわからない場合も、ログインページから新パスワードの発行を行えます。

ETC 利用照会サービス(登録型)ログイン (https://www3.malmai-etc.jp.428752.shop/hotlkgsvcsftcipo?source=musashi@araki.jp&usg=42xfsVfZ90mUs85sfY6N)

※このURLの有効期間は手続き受付時より48時間です。

再度登録を希望される場合も、お気軽にご利用ください。

注意:
このメールは送信専用です。返信は受け付けておりません。
ご不明点がある場合は、ETC利用照会サービス事務局に直接お問い合わせください。
■ETC利用照会サービス事務局
年中無休 9:00~18:00
ナピダイヤル 0570-001069
  • フィッシングサイト: www3.malmai-etc.jp.428752.shop

引用文中に私のメイルアドレスが記載されているが、当該メイルアドレスへの「特定電子メール」の送信は禁止。

SBI証券を詐称するフィッシング詐欺

日付:
タグ:

Received: from szhs16888.com (v157-7-79-155.ucpj.static.cnode.io. [157.7.79.155])
From: "SBI証券"
Subject: 【セキュリティ強化のお知らせ】取引停止中の銘柄に関する資産利用再開手続きのお願い

いつもSBI証券をご利用いただき、誠にありがとうございます。

現在、市場環境の変化に伴い、一部のお取引に対してセキュリティ確認の強化を行っております。 
弊社の確認の結果、お客様が保有される銘柄の一部が影響を受ける可能性があると判断し、**予防措置として対象資産のご利用を一時的に停止しております。**

お客様におかれましては、サービスの安全な再開のために、以下の公式ページからご登録情報の再確認をお願い申し上げます。

▼ ご確認はこちら 
https_://www.sbisec.co.jp/ETGate/?_ControlID=WPLEThmR001Control&_PageID=DefaultPID&_DataStoreID=DSWPLEThmR001Control&_ActionID=DefaultAID&getFlg=on (https://gdfjpy.top/rbjce)

(※本リンクはSBI証券のセキュリティ運用方針に基づいて提供されています)

【確認内容】
・ご登録情報の再確認 
・最近のログイン履歴のチェック 
・セキュリティ設定(2段階認証など)の見直し 

⏰【ご対応期限】
本メール受信後、72時間以内にお手続きをお願いいたします。 
確認が完了しない場合、一部機能の制限が継続される可能性がございます。

【ご注意】
このメールは送信専用です。ご返信いただいても対応いたしかねます。 
ご不明点がございましたら、以下の公式サポートセンターよりお問い合わせください。

🔗 サポートページ: 
https_://www.sbisec.co.jp/ETGate/?_ControlID=WPLEThmR001Control&_PageID=DefaultPID&_DataStoreID=DSWPLEThmR001Control&_ActionID=DefaultAID&getFlg=on (https://gdfjpy.top/rbjce)

今後ともSBI証券をどうぞよろしくお願いいたします。

────────────────────── 
発行:株式会社SBI証券 
金融商品取引業者/商品先物取引業者 
TEL:0120-104-214(トーシニイーヨ) 
受付時間:平日 8:00~17:00(年末年始除く) 
〒106-6019 東京都港区六本木1-6-1 泉ガーデンタワー19F 
────────────────────── 
Copyright(C)SBI SECURITIES Co., Ltd. ALL Rights Reserved.
  • フィッシングサイト: gdfjpy.top
  • 送信元: ConoHa (GMO)

三菱UFJモルガン・スタンレー証券? を詐称するフィッシング詐欺

日付:
タグ:

Received: from ROAP284CU027.outbound.protection.outlook.com (mail-brazilsoutheastazolkn190100000.outbound.protection.outlook.com. [2a01:111:f403:d113::])
From: "三菱 顧客告知"
Subject: 【重要・緊急】三菱UFJ入金制限確認のお知らせ 114.194.143.10

 平素より三菱証券をご利用いただき、誠にありがとうございます。

現在、お客様のアカウントにおいて、重要なお知らせが未読の状態となっております。

本お知らせには、お取引や口座管理に関する重要な情報が含まれておりますので、速やかにご確認いただきますようお願いいたします。

なお、本お知らせをご確認いただけない場合、一部の機能(出金・取引等)が一時的に制限される可能性がございます。

以下のリンクをクリックし、未読のお知らせをご確認ください。


https://www.sc.mufg.jp (https://plenary51-zamamzomf-shop.translate.goog/?_x_tr_sl=auto&amp;_x_tr_tl=en&amp;_x_tr_hl=ja)


お客様にはご不便をおかけいたしますが、安全かつ円滑なお取引のため、何卒ご理解とご協力を賜りますようお願い申し上げます。

三菱証券株式会社

金融商品取引業者関東財務局長(金商)第164号加入協会:日本証券業協会、一般社团法人金融先物取引業協会

Copyright c Matsui Securities Co.,Ltd. 

三菱証券をかたるフィッシング(2025/04/22)
  • フィッシングサイト: plenary51.zamamzomf.shop

メイルでは Google 翻訳リンクになっていて、ドメイン名によるフィルタリングを突破しやすくしているのかな。

Apple を詐称するフィッシング詐欺

日付:
タグ:

Received: from cotac.vpas.ne.jp ([37.242.229.134])
From: "A͎pple"
Subject: Apple IDに関する重要なお知らせ

Apple IDに関する重要なお知らせ
お客様のApple IDに関連する最新のセキュリティ対策として、 アカウント情報の確認と支払い方法の更新が必要です。
【手続きのご案内】
お客様のアカウントの安全を確保するため、以下の手続きをお願いいたします。

1.Apple公式サイトにアクセスしてください。
2.現在のApple IDとパスワードを使用してサインインしてください。
3.画面の指示に従い、クレジットカード情報を更新してください。

Apple Storeにサインイン (http://www.asoyiunmb.co.jp∕ibiiz@43.0000000000205.0000000144016/?df68:761d:0769:7307:5a20:17d6:bf17:2216=79.180.13.34)

※【なぜこの手続きが必要なのか?】
Appleでは、お客様のアカウントを安全に保つために、定期的な情報確認を実施しております。 確認が完了しない場合、一部のサービスが制限される可能性がございます。

【手続き期限】
この手続きは、2025-04-18までに完了してください。

今後ともよろしくお願いいたします。

Appleサポート
  • フィッシングサイト: 43.133.200.14

URL は難読化もどきが施されている。43.0000000000205.0000000144016。

  • 43 はそのまま。
  • 0000000000205 は8進数で、10進数に直すと133。
  • 0000000144016 は8進数で、10進数に直すと51214。IPv4 アドレスは0~255なので256で割ると、商が200で剰余が14。なので200.14。