@gilt.jpドメインでなりすましメール(フィッシングメール)が大量送信されている

@gilt.jpドメインでなりすましメール(フィッシングメール)が大量送信されている

2024年9月から@gilt.jpドメインでなりすましメール(フィッシングメール)や迷惑メールが大量送信されている事を観測したので、注意喚起のため記事化しました。なお、@gilt.jpのドメインを保持しているla belle vie 株式会社が不正アクセス等を受けた事実はなく、同社のシステムなどが原因ではありません。

@gilt.jpドメインでなりすましメール(フィッシングメール)の概要

2024年9月から@gilt.jpドメインで以下のような、なりすましメール(フィッシングメール)が大量送信されています。

・Amazonの支払い手続きを語るメール

・TEPCOの料金催促メール

・ヤマト運輸の再配達を語るメール

GILTへサイバー攻撃や不正アクセスが発生したわけではない

送信されてくる、なりすましメールにはメール配信時のドメイン所有者を識別するDKIM認証がされておらず、典型的な

単純にFromアドレスを@gilt.jpに偽装しているだけのメールで、

@gilt.jpのドメインを保持しているla belle vie 株式会社が不正アクセス等を受けた事実はなく、同社のシステムなどが原因ではありません。

@gilt.jpドメインでAmazonの支払い手続きをお願いする なりすましメール

@gilt.jpドメインでAmazonの支払い手続きをお願いする なりすましメールが配信されており内容は以下です。

件名:【Amazon】お支払い方法に関する重要なお知らせ

@gilt.jpドメインでヤマト運輸の再配達をお願いする なりすましメール

@gilt.jpドメインでヤマト運輸の再配達をお願いする なりすましメールが配信されており内容は以下です。

件名:【配達不在通知】再配達のお手続きのお願い

@gilt.jpドメインで電気利用料の請求をお願いする なりすましメール

@gilt.jpドメインで電気利用料の請求をお願いする なりすましメールが配信されており内容は以下です。

件名:【案内】電気料金の支払い確認

@creema.jpのなりすましメール(フィッシングメール)と同様の人間かグループが実施か

2024年8月から@creema.jpドメインで同様のなりすましメール(フィッシングメール)が送信されており同じ手口の可能性が高いです。

TOPへ