サギ→U-NEXT【サポート】セキュリティ強化に伴う本人確認について

ポク太郎です。

常連さん向け迷惑メールの注意喚起です。

単純故に通常は迷惑メールフィルタがブロックするも、大量故に稀にすり抜け稀に届く→つまり、受信者が常に意識してる訳でない状態に陥いることに。

なので、頭の片隅に常に置いて下さい。


『【サポート】セキュリティ強化に伴う本人確認について』

詐欺師執筆のU-NEXT文章

執筆した詐欺師の著作権を尊重・守護するため、以下は“引用”記載ですが誤って触ってはいけない部分、詐欺師が暗号的に使えそうな部分は伏字●。

いつもU-NEXTをご利用いただき、誠にありがとうございます。

各カード会社におけるセキュリティ対策の強化に伴い、有効期限や与信情報の確認が厳格化されています。安定したご利用を続けていただくため、以下をご確認ください。
引き続きU-NEXTの各種サービスをご利用いただくには、2026年●●月●●日(●)●時●分までに一度ログインを行っていただく必要があります。

安定したサービス提供を維持するため、必要に応じてマイページより登録内容をご確認ください。
本人確認/ 情報設定・確認用▼
▼ ログインはこちら←ニセサイトへのリンク

※確認が必要な場合は、マイページにてご対応ください。
期日までに必要な情報の更新が行われない場合、 一部サービスの利用に制限が生じる可能性がございます。
その場合でも、マイページより手続きを行うことで サービスの継続利用が可能です。

ご注意:このメールは送信専用アドレスから配信されています。本メールへの返信はご遠慮ください。
本メールは ●●●@●●●●.●●.●● 様宛にお送りしております。

引用:詐欺師発信のメール『【サポート】セキュリティ強化に伴う本人確認について』[2026年7月]

U-NEXTを装ったサギメール

メール特徴・詐欺師IP・ドメイン情報

U-NEXTを装った詐欺メール
送信者欄表示 U-NEXT <suntoryhall@unext-in.jp>←存在しないドメイン@unext-in.jp!

この送信者欄は詐欺師が好きに偽装できる部分なのでここが本物だから…と信用してはいけません。
送信元IP 147.78.245.30←xTom Japanという通常のサーバ

今回の詐欺メールは送信元を偽装しています。詳しくは下の「特記事項」で。
偽装リンクの場所・転送先 「ログインはこちら」に付けられたリンク
●●●●//tv-1unextoffice-qo.biz.id/1
特記事項 VODのU-NEXTを装った詐欺メール。

◆本詐欺メールを名乗り、「与信確認しないとサービス停止するよ」とウソを付いてきたもの。狙いは本人確認に用いる情報やクレジットカード情報スなど。

メール受信者U-NEXTを利用してる・してない一切関係無しに届きます。名簿業者から入手した膨大な数のメアドに詐欺師が一斉送信してるだけです。

◆当然ながら無視が正解。万が一リンク先を触ってしまったのなら、間違いの無いURLにアクセスした上でパスワード等の変更・クレジットカードの再発行を。

これは中国人というより、ロシア・東欧の犯罪組織による可能性高し(理由は偽装パターン)。迷惑メール判定をすり抜けるケースがあるかも。

世界中のサーバには「誰が管理者ですよ」と示す情報が記録されています。
○メール受信サーバは、「差出人欄」に書かれたドメイン(今回の場合は@unext-in.jp)が真っ当かどうかをチェックし「迷惑メールかどうか」を判定します。判定方法は「SPFDKIM情報を参照し本物かどうかチェック」。

判定NGの場合→対象サーバの設定に従い、「完全無視(受信者に届けない)」・「管理人に連絡」・「迷惑メールフォルダに振り分け」など。なので、中国人発の詐欺メールはことごとく迷惑メールフォルダに突っ込まれてるかと。

この犯人は@unext-in.jpという名でxTom Japanなる真っ当な日本のサーバ(恐らく不正接続)からメールを送信しました。

通常はSPFDKIMがNGとなり「迷惑メールフォルダ」行きとなりますが、それを回避するためapp-asnuwwe.infoなる訳の分からないサイトを立ち上げ、「xTom Japanからこのドメインのメールを送る」とSPF設定をし、電子署名DKIMを付与。

こうすることで、「迷惑メールフォルダ行き」やブラックリストでの除外を回避しようとしています。※そのやり取りの履歴がメールのヘッダに記録されています。

プロの犯罪組織からのメール!?と思ってしまいますが、どちらかといえば一犯罪者が作ったツールの使い回しで実現できるので、中国人がそれしないってのは「できない」ではなく「ちょっと金掛かるのが惜しい」。

1人引っ掛かれば大成功の犯罪です。詐欺被害者=それだけ舐められた存在であることを認識し、絶対に引っ掛からないようにして下さい。

まぁ、中国人がどんなケチケチ詐欺活動をしてようがしてまいが、そんなことはどーでもよく、大切なのは下の基本的な対策方法。

本物のU-NEXTが注意喚起するページ。

不審なメールが届いた
【注意】U-NEXTを装った不審なメールにご注意ください
【注意喚起】U-NEXTを装った フィッシングメール にご注意ください

上記U-NEXTの注意喚起に「送信元の表記に注意しろ」と書いてありますが、そんな方法ではダメです。必ず、先の基本的な対策方法を習得して下さい。
何度も何度も書きますが、銀行他も勘違い。いくら「送信元の表記」を注視したってダメだって。狙われてるのは老眼だぞ!?

一般社団法人フィッシング対策協議会には見つかりませんでした。なぜかは分からず。

コメント

タイトルとURLをコピーしました