件名: 明治安田生命から重要なお知らせ
送信元 : ekoir@meijiyasuda.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/11/14 7:13:33
いつも明治安田生命をご利用いただきありがとうございます。
この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報を更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
———————————————————————–
【配信元】
明治安田生命保険相互会社
〒100-0005 東京都千代田区丸の内2-1-1
https://click.news.meijiyasuda.co.jp/?qs=ad03fb824fba8d074be8f805fa915260101c2c3587ef88da07c65ef8f160c8d896fe4c36c9cdc2970dd83a83ba01f4da53d865359070d30c
【記事内容に関するお問い合わせ先】
株式会社マガジンハウス
ニューメディア事業部:03-3545-7044
受付時間/月曜~金曜:10:00~18:00
(いずれも祝日・年末年始は除く)
【その他のお問い合わせ先】
明治安田生命保険相互会社
コミュニケーションセンター:0120-662-332
受付時間/月曜~金曜:9:00~18:00
土曜:9:00~17:00
(いずれも祝日・年末年始は除く)
募Ⅱ2100722営企
「明治安田ル(l)」生命!? 雑誌社がセキュリティ担当? 矛盾だらけのコピペメール
【みぬ犬の独自分析メモ】
今回のターゲットは大手生命保険会社**「明治安田生命」です。
このメールは、一見すると非常によくできていますが、「URLのわずかな細工」と「フッター(署名)の致命的な貼り間違い」**で墓穴を掘っています。
- 【URLの視力検査:https://www.google.com/url?sa=E&source=gmail&q=meijiyasudal.com】リンク先:https://meijiyasudal.com/よーく見てください。meijiyasuda の後ろに l(エル) がついています。「明治安田ル」生命?本物のドメインは meijiyasuda.co.jp です。社名の後ろにこっそり1文字足して、かつ .com を使う。これは「タイポスクワッティング(類似ドメイン)」と呼ばれる、視覚的な錯覚を狙った典型的な手口です。
- 【フッターのミステリー:なぜマガジンハウス?】署名欄を見てください。【記事内容に関するお問い合わせ先】株式会社マガジンハウスなぜ生命保険会社の「セキュリティシステム更新」の問い合わせ先が、出版社の**「マガジンハウス」**なのでしょうか?これは、犯人が明治安田生命が配信している「ライフスタイル情報(雑誌社とのコラボ記事など)」のメールから、署名部分だけを何も考えずにコピペしてきた証拠です。「システム更新」という深刻な内容と、「記事内容」というのんきな署名が完全に矛盾しています。
- 【送信元偽装】送信元:ekoir@meijiyasuda.co.jpこれも正規ドメインになりすましています。ekoir というユーザー名も意味不明です(逆から読むと rioke?)。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | システム更新偽装
類似ドメイン詐欺(末尾にlを追加)
コピペミス(無関係な問い合わせ先の混入) |
| 【なりすまし先】 | 明治安田生命 |
| 見抜くポイント | ①URLが meijiyasudal(最後にlがついている)
②セキュリティの話なのに問い合わせ先が「マガジンハウス」
③保険会社が個人情報のWeb更新を求める不自然さ |
| 主なターゲット | 明治安田生命の契約者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
保険会社からのメールなら、みんな真面目に読むだろ?
「システム更新」って言えば、疑わずに入力するはずだ。
URLは本物そっくりに meijiyasudal.com にしたぞ。
最後に「l」をつけただけだ。スマホの小さな画面じゃ誰も気づかないさ!
署名? 本物のメールから適当にコピーして貼り付けとけ!
え? 「マガジンハウス」って書いてある?
…しまった! 雑誌コラボのメールからコピーしちまったか!
まあいい、客なんていちいち下の細かい文字まで読まないだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!明治安田生命から『重要なお知らせ』です!
『セキュリティシステム更新』のため、個人情報を更新しないといけないそうです!
保険の契約が消えちゃったら大変!
早くアクセスして更新しなきゃ!
でも、URLがなんとなく長いような…気のせい?」
🐱カワミ:
「ペコン君、それは気のせいじゃないニャ! 余計なものがついてるニャ!
証拠①:隠れ身の術『l』
URLを凝視するニャ。『meijiyasudal.com』。
最後に『l(エル)』がくっついてるニャ!
『明治安田ル』なんて会社、聞いたことないニャ。
文字を付け足して本物に見せる、セコい手口だニャン!
証拠②:迷子の雑誌社
下の方を見るニャ。『お問い合わせ先:株式会社マガジンハウス』。
なんでセキュリティの話なのに、出版社が出てくるんだニャ?
これは犯人が、全然関係ないニュースメールの署名をコピペしたミスだニャン!
証拠③:システムの嘘
そもそも、システム更新でお客さんに個人情報を再入力させるなんて、設計としてありえないニャ。
データは会社が移行するのが普通だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「類似ドメイン」で目を欺こうとしたが、「無関係な署名のコピペ」というお粗末なミスで、メールのちぐはぐさを露呈させてしまった!
だが、「明治安田生命」**という堅いイメージを利用されると、中身をよく読まずに従ってしまう人も多い!
鉄則を忘れるな!
『URLの綴りを一文字ずつ確認せよ! 余計な文字やドメイン違い(.comなど)は詐欺!』
『セキュリティの話なのに、問い合わせ先が出版社や無関係な会社になっていたらコピペ詐欺!』
こんなツギハギだらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の meijiyasudal のような「タイポスクワッティング」は、スマホでサッと見ていると非常に気づきにくい。
しかし、フッター(署名)の違和感は誰でも気づける。
詐欺メールは「本文」と「署名」の整合性が取れていない(テンプレの使い回しや適当なコピペ)ケースが非常に多いので、**「一番下まで読んでツッコミを入れる」**のが有効な対策になる。
【この事件から学べる防衛術】
教訓:「明治安田ル」生命はありません。
今すぐできる対策:
✅ URLの「間違い探し」:
meijiyasudal.com → 最後に l がある。 .co.jp ではなく .com になっている。
企業からのメールリンクは、クリックする前に必ず長押し(またはカーソルを合わせる)して、文字列を厳密にチェックしてください。
✅ 署名の違和感:
「システム更新」のメールなのに、問い合わせ先が「マガジンハウス(出版社)」や「楽天(別会社)」になっていませんか? 内容と署名が噛み合わないメールは、100%コピペ詐欺です。
✅ 担当者(MYリンクコーディネーター)に連絡:
明治安田生命には担当の営業職員(MYリンクコーディネーター)がいることが多いはずです。不安なメールが来たら、担当者に「こんなメール来たけど本当?」とLINEや電話で聞けば、一発で解決します。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント