ブログ

ローソンで使える5,000円分クーポンを贈呈します　というフィッシングメール

2026-06-08T23:22:03+09:00

　気づいたのが遅かったけど，誘導させようとするこの内容が，よく出来ているなぁと思った．
　チケプラでのみ使っているメアドに来始めたのだけど，自分の中でショッピングメアドグループに入れたままだから，他のメルマガと混ざると違和感がなかった．迷惑メールフラグもついてなかったし．

引用：

アマゾン ✕ ローソン
5,000円クーポンプレゼント
先着 50,000 名様限定

このたび、アマゾンでお買い物をされたお客様の中から、先着50,000名様にローソン 5,000円分クーポンを進呈いたします。

対象商品を購入し、下記ボタンよりアマゾンアカウントにログインすると、クーポンが自動で付与されます。
LAWSON COUPON

¥5,000

全国のローソン店舗で利用可能
有効期限：2026年8月31日 1会計5,000円以上

アマゾンでログインして受け取る

※ クリック後、アマゾンのログイン画面に移動します。
ログインするとクーポンが自動付与されます。

キャンペーン詳細

キャンペーン期間
2026年6月1日（月）〜 2026年8月31日（月）
※ なくなり次第終了

対象商品購入

アマゾンにて対象商品を購入すると自動エントリー

クーポン利用方法

ローソン店頭レジまたはローソンアプリで提示

利用条件

1会計5,000円以上の購入で使用可能。他のクーポンとの併用不可。

ご注意

※ クーポン受取にはアマゾンアカウントへのログインが必要です。
※ 本クーポンは現金との引き換えはできません。有効期限内にお使いください。
※ このキャンペーンはアマゾンが主催しております。ご不明点はアマゾンヘルプページをご参照ください。

このEメールは配信専用です。返信しないようお願いいたします。

© 2026 アマゾンジャパン合同会社 / ローソン共同企画

東京都目黒区下目黒1-8-1 アルコタワーアネックス

誘導サイトにアクセスしてみた．

　残念ながら？テイクダウンされてた．sendgrid経由の転送URLのようだから，結構早く落とされたんじゃなかろうか．

　そういえばチケプラでしか使ってないメアドにフィッシングメールが来たということで通報したけど全く返信はありませんね．　漏洩をNo Detectなのでしょう．

U-N EX Tのお支払い方法を再設定してくださいというフィッシングメール

2026-06-03T02:53:03+09:00

　カミさんが嵐のラストライブの配信視聴をU-NEXTで契約したのだけど，それとは別でこのようなメールが来ました．
　やっぱりターゲットとして嵐を狙っているのかなぁ．気のせいかな．

引用：

U-NEXT

U-NEXTのお支払い更新に失敗しました。
いつもU-NEXTをご利用いただき、誠にありがとうございます。

ご登録のクレジットカードでお支払いの処理を試みましたが、決済に失敗いたしました。
お手数ですが、別の有効なお支払い方法への更新をお願いいたします。
以下のボタンよりお支払い情報を再設定いただけます。

対象アカウント漏洩メアド
請求金額 2,189円（税込）
請求日 2026年6月2日
ステータス支払い失敗

お支払い情報を更新する

このメールはU-NEXT会員の方にお送りしています。
送信専用のため、返信いただけません。

© U-NEXT Co., Ltd.

　誘導先にアクセスしてみた．

　ここまでは面白くない．

　誘導先ドメインのwhois情報はこれ．

$ whois games-koksport.com🆑
   Domain Name: GAMES-KOKSPORT.COM
   Registry Domain ID: 2998203524_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.namesrs.com
   Registrar URL: http://www.namesrs.com
   Updated Date: 2026-05-29T02:39:31Z
   Creation Date: 2025-07-07T11:32:42Z
   Registry Expiry Date: 2026-07-07T11:32:42Z
   Registrar: Name SRS AB
   Registrar IANA ID: 638
   Registrar Abuse Contact Email: abuse@namesrs.com
   Registrar Abuse Contact Phone: +46.313011220
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: DEBORAH.NS.CLOUDFLARE.COM
   Name Server: QUINCY.NS.CLOUDFLARE.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2026-06-02T17:24:45Z <<<

　あとはスクショで語る．

　想いをはせてください．

20 CIDR セットの効果測定

2026-06-02T19:16:52+09:00

　迷惑メールをFirewallルールで国ごとブロックで対応しようとした件．

　メールボックスで確認するとこの感じ．

　4月より減ってる！

　いやまて．何か別の要因では？

引用：

Q:
迷惑メール受信数が今年の５月は少なかったのだけど，何か要因は？

A:
　5月に迷惑メールの受信数が一時的に減少したと感じられたのは、偶然ではなくセキュリティ業界における世界規模の大きな動きや、メール送信ルールの強化が関係している可能性が非常に高いです。
　具体的には、以下のような要因が重なったと考えられます。

・世界規模の「巨大ボットネット」連続テイクダウン（摘発）

　迷惑メールの大部分は、ハッカーに乗っ取られた世界中のPCやスマホ（ボットネット）から一斉送信されています。

1,700万台規模のボットネット壊滅：
　ちょうど直近の2026年5月下旬、オランダ警察とサイバーセキュリティ当局（NCSC）が連携し、世界1,700万台以上のデバイスを制御していた巨大なボットネットのサーバー約200台を強制停止（テイクダウン）しました。このネットワークは大量のスパムやフィッシングメールの送信元になっていたため、これにより世界中で一時的に配信量が大きく落ち込みました。

開発者を狙うボットネットの停止：
　同じく5月26日には、CrowdStrike社などがGoogleらと協力し、「Glassworm」と呼ばれる世界的なボットネットの通信網を同時に遮断することに成功しています。

・季節的な要因（大型連休の影響）

　5月上旬は日本国内のゴールデンウィーク、またアジア圏や一部地域での休日などが重なる時期です。
　サイバー犯罪グループもビジネスとして動いていることが多く、大型連休の時期は一時的に攻撃活動（メールの配信量）が停滞する傾向があります。

　中国も連休があるし，やっぱりそういうことか．　もしかして乗っ取られたパソコンが連休でシャットダウンされているから迷惑メールの送出ができないということもあるかな．

　実際，じゃぁうちの場合にどうなのか，去年を比較すると．

　去年も5月は件数が減ってる．

　今更だけど，ちょっと思っているのはFirewallでブロックしただけじゃなくて，ブロックしたログをとって集計すれば良いのかな．あるいはブロックじゃなくて転送して別で捕獲するとか．

スパム件名レポート　2026年05月分

2026-06-02T18:52:14+09:00

　5月は明らかに会社狙いのこの感じのメールが．カテゴリ的にはビジネスメール詐欺（BEC）になるのかな．

引用：

関係者各位

お疲れ様です。

本日の経営会議にて決定いたしました、今期の評価および次期昇進候補者の名簿を先行公開いたします。
自身の評価ランクおよび昇進の有無については、以下のリンクより「評価通知書」をダウンロードしてご確認ください。

　あとは「パテックフィリップ」というものを売りつけようとする迷惑メールが多かった．知らないから調べたら高級時計なのね．ロレックスが少ないかも．

件名の集計結果 (10件以上)

----------------------------------------------
 RANK | 件数 | 件名
----------------------------------------------
    1 |  150 | 【機密】2026年度下半期の人事評価および昇進対象
    2 |   96 | 【要ログイン】セゾンカード 会員情報のご確認のお願
    3 |   85 | ヨドバシドットコム：「お客様情報」変更依頼受付のご
    4 |   79 | 5月の請求予定金額のお知らせ
    5 |   54 | 【マイナポータル】電子証明書の有効期限が近づいてい
    6 |   45 | 4月の請求予定金額のお知らせ
    7 |   43 | 【緊急】 アカウントの異常ログイン通知 - 今すぐ
    8 |   40 | 国際ロジスティクス管理部 / インバウンド配送課
    9 |   39 | 【緊急】ドメイン アカウントの異常ログイン通知
   10 |   28 | 件名:【重要】内部セキュリティ監査結果の開示通知
   11 |   27 | 【緊急】PayPay重要通知：最終督促 – 本日中
   12 |   26 | 【警告】データベースへの不正侵入と暗号化キーの流出
   13 |   26 | 【手数料無料キャンペーン】今月の請求書、カードで支
   14 |   26 | 【大切なお知らせ】通勤交通費の精算ルール変更および
   15 |   25 | 【重要】ドメイン お客様の個人情報流出に関する
   16 |   24 | DHL:最後のリマインダー: アクションが必要です
   17 |   24 | アカウントで異常なアクティビティが検出されたか、ま
   18 |   23 | 【警告】ドメイン データベースへの不正侵入と暗
   19 |   23 | ポケットカード利用制限：認証手続きのお願い
   20 |   23 | 【重要】未払金（欠款）のご清算が確認できておりませ
   21 |   23 | 【重要】Paidy お支払い期限が過ぎています
   22 |   22 | 【重要】セキュリティアラート：新しいデバイスからの
   23 |   21 | 【至急】社内ネットワークセキュリティ監査：不審な端
   24 |   20 | 重要なお知らせ：配達の試みが不成功である場合、出荷
   25 |   20 | 【日本郵便】ゆうパック 配達状況についてのお知らせ
   26 |   20 | ETC【重要】 ご利用継続のお願い
   27 |   20 | 【‍重要】‌サ‍ービス‌安‍全性向‌上
   28 |   20 | Delivery Status Notificat
   29 |   19 | 【日本郵便】宅配便に関する重要なお知らせ
   30 |   18 | 【重要】お客様の個人情報流出に関する緊急のお知らせ
   31 |   18 | =?iso-2022-jp?B?GyRCIVo9R
   32 |   18 | 「お荷物に関する重要なお知らせ」
   33 |   17 | 【eオリコ】カードご利用のお知らせ（確定）
   34 |   17 | 【重要】ＥＴＣサービス本人確認手続
   35 |   17 | 緊急 DHLの出荷が承認待ち
   36 |   17 | 【通知】 ドメイン 宛てコンプライアンス違反（
   37 |   16 | 【最短3分】国勢調査のオンライン回答で最大10,0
   38 |   16 | 【至急】ご利用を継続いただくためのお願い
   39 |   16 | 【至急】Paidy お支払い確認のご依頼
   40 |   16 | 【重要】ドメイン アカウントの異常なアクティビ
   41 |   15 | 日本郵政株式会社：確認が必要
   42 |   15 | =?iso-2022-jp?B?GyRCIVpNV
   43 |   14 | 【重要／全従業員共通】2026年度下半期給与改定お
   44 |   14 | パテックフィリップが今だけ90%OFF！代引きOK
   45 |   14 | Noreply.
   46 |   13 | 【個別通知】令和7年国勢調査 3,000円分謝礼の
   47 |   13 | 【所要時間約3分】国勢調査のオンライン回答と謝礼に
   48 |   13 | ご利用明細更新のお知らせ
   49 |   13 | ログインの安全確保にご協力
   50 |   13 | ご利用中のサービス継続に必要な情報をご確認ください
   51 |   13 | e オ リ コ カ ー ド ご利用についてのご案内
   52 |   13 | PayPayカード 4 月お支払い金額確定のお知ら
   53 |   13 | PayPayカード｜ご利用代金の支払遅延に係る最終
   54 |   13 | PayPay 2026年 4 月 ご利用料金のご案
   55 |   12 | PayPay5月請求予定金額のお知らせ。
   56 |   12 | 最新のお客様情報のご登録をお願いします
   57 |   12 | 【重要】Windowsセキュリティーシステムのアッ
   58 |   12 | 【Ponta】ポイント有効期限到来と最終確認のご案
   59 |   12 | 【福利厚生】創立記念に伴うAmazonギフトカード
   60 |   12 | あなたのアカウントは別のデバイスからアクセスされま
   61 |   11 | 【重要・至急】令和7年国勢調査 オンライン回答のお
   62 |   11 | 【ご対応依頼】ご利用制限解除のための認証について
   63 |   11 | 【重要】楽天カード 利用代金のお支払いについて
   64 |   11 | 【本人確認依頼】ご利用のカードに関する大切なお知ら
   65 |   11 | 楽天カード お支払い手続きのお願い（4 月分請求）
   66 |   11 | お支払い方法を更新してください
   67 |   11 | お支払いの利用承認が得られませんでした
   68 |   11 | ご注‌文‍商品の‌配‍送状況お‍よび
   69 |   11 | 【重要】カードのご利用には認証完了が必要です
   70 |   11 | 【LINE】未受取のLINEポイントがございます（
   71 |   11 | 【第一生命】無料付帯：お客様専用「フリーケア・プロ
   72 |   11 | 【重要】Yahoo! JAPAN - セキュリティ
   73 |   11 | Paidy｜ご利用代金の支払遅延に係る最終ご連絡
   74 |   11 | 楽天カード｜ご利用代金の支払遅延に係る最終ご連絡
   75 |   11 | 【JR東日本】日頃のご愛顧に感謝：ボーナスポイント
   76 |   11 | 【重要】システム更新に伴う未反映ポイント移行のお願
   77 |   10 | [AMERICAN EXPRESS]ご請求金額確定
   78 |   10 | 【eオリコ】銀行振込支払い内容確認のご案内
   79 |   10 | 配達に関する重要なお知らせ！
   80 |   10 | お荷物再配達のご案内 / Shipment Re-
   81 |   10 | 【重要】 アカウント情報確認のお願い
   82 |   10 | Apple Japan公式アンケートのご案内
   83 |   10 | 【期間限定】あなたのためのRolex公式セール（最
   84 |   10 | 【至急】「定額減税」および過誤納金還付手続に関する
   85 |   10 | No-reply.

キーワードランキング (トップ50, 3文字以上)

----------------------------------------------
 RANK | 件数 | キーワード
----------------------------------------------
    1 |  248 | 楽天カード
    2 |  221 | paypay
    3 |  150 | 2026年度下半期の人事評価および昇進対象
    4 |  130 | ドメイン
    5 |  118 | point
    6 |  106 | セゾンカード
    7 |  104 | 2026年
    8 |   96 | 要ログイン
    9 |   96 | 会員情報のご確認のお願
   10 |   92 | paypayカード
   11 |   92 | 第一生命
   12 |   85 | ヨドバシドットコム
   13 |   85 | お客様情報
   14 |   85 | 変更依頼受付のご
   15 |   84 | ponta
   16 |   82 | アカウントの異常ログイン通知
   17 |   80 | vポイント
   18 |   79 | 5月の請求予定金額のお知らせ
   19 |   76 | off
   20 |   60 | waon
   21 |   59 | カード
   22 |   57 | paidy
   23 |   54 | マイナポータル
   24 |   54 | 電子証明書の有効期限が近づいてい
   25 |   51 | 大切なお知らせ
   26 |   48 | iso
   27 |   48 | 2022
   28 |   46 | icloud
   29 |   45 | 4月の請求予定金額のお知らせ
   30 |   43 | 今すぐ
   31 |   43 | line
   32 |   42 | 楽天pointclub
   33 |   41 | jre
   34 |   40 | 重要なお知らせ
   35 |   40 | 国際ロジスティクス管理部
   36 |   40 | インバウンド配送課
   37 |   39 | 令和7年国勢調査
   38 |   39 | 日本郵便
   39 |   38 | etc
   40 |   35 | ドメイン2
   41 |   33 | セブン
   42 |   33 | イレブン
   43 |   31 | jr東日本
   44 |   30 | ご利用についてのご案内
   45 |   29 | amazon
   46 |   28 | 内部セキュリティ監査結果の開示通知
   47 |   27 | eオリコ
   48 |   27 | 期間限定
   49 |   27 | 2026
   50 |   27 | paypay重要通知

【重要】国勢調査ご協力の謝礼（3,000円分）お受け取りについて　という詐欺メール HTTP 410

2026-05-21T15:14:48+09:00

　「国勢調査は、西暦の末尾が「0」および「5」の年（5年ごと）に実施されます。直近では2025年（令和7年）10月1日を基準日」だったのだけど，半年経ってからのこのメール．

引用：

e-Stat 政府統計の総合窓口

国勢調査にご協力いただき、
誠にありがとうございます。

ご協力の謝礼

3,000円分電子ギフト

下記よりSMS認証を完了し、
ギフトをお受け取りください。
※受取期限：本通知より24時間以内

SMS認証して受け取る

総務省統計局 (e-Stat)
〒162-8668 東京都新宿区若松町19番1号

　残念ながら受け取ってからしばらく放置していたので，誘導先URLにアクセスしたらこの結果．

引用：

Gone
The requested resource is no longer available on this server and there is no forwarding address. Please remove all references to this resource.

[i][u]「（リソースは）消滅しました。要求されたリソースはこのサーバー上にはもう存在せず、転送先のアドレスもありません。このリソースへの参照（リンク）はすべて削除してください。」[i][u]

　HTTP 410エラーって初めてみた．

引用：

404 Not Found:
　リソースが見つからない（一時的な可能性あり）。検索エンジンは後日再訪問して確認する。

410 Gone:
　リソースは完全に消去された。検索エンジンにインデックスの削除を急がせ、再訪問を減らす効果がある。

　これはサーバ管理者が単なる削除だけじゃなくて正しく対処したという感じなのだろう．

　RX Japan合同会社という数々の展示会を開催している会社のサイトにあった，URL転送機能を悪用したものだったとおもうけど，その転送機能が削除されてこの410エラーになる．業務用で使われていたものを想定して撤去した後に410にしたのだろう．

　そして最終的な転送先のサイトももうテイクダウンされていて，VirusTotalで確認するとカテゴリーはフィッシングで登録されていました．

ブログ

ローソンで使える5,000円分クーポンを贈呈します というフィッシングメール

U-N EX Tのお支払い 方法を 再設定し てくださ い というフィッシングメール

20 CIDR セットの効果測定

スパム件名レポート 2026年05月分

【重要】国勢調査ご協力の謝礼（3,000円分）お受け取りについて という詐欺メール HTTP 410

ローソンで使える5,000円分クーポンを贈呈します　というフィッシングメール

U-N EX Tのお支払い方法を再設定してくださいというフィッシングメール

スパム件名レポート　2026年05月分

【重要】国勢調査ご協力の謝礼（3,000円分）お受け取りについて　という詐欺メール HTTP 410