@gilt.jpドメインでなりすましメール(フィッシングメール)が大量送信されている
2024年9月から@gilt.jpドメインでなりすましメール(フィッシングメール)や迷惑メールが大量送信されている事を観測したので、注意喚起のため記事化しました。なお、@gilt.jpのドメインを保持しているla belle vie 株式会社が不正アクセス等を受けた事実はなく、同社のシステムなどが原因ではありません。
目次
@gilt.jpドメインでなりすましメール(フィッシングメール)の概要
2024年9月から@gilt.jpドメインで以下のような、なりすましメール(フィッシングメール)が大量送信されています。
・Amazonの支払い手続きを語るメール
・TEPCOの料金催促メール
・ヤマト運輸の再配達を語るメール
GILTへサイバー攻撃や不正アクセスが発生したわけではない
送信されてくる、なりすましメールにはメール配信時のドメイン所有者を識別するDKIM認証がされておらず、典型的な
なりすましメール(フィッシングメール)です。
単純にFromアドレスを@gilt.jpに偽装しているだけのメールで、
@gilt.jpのドメインを保持しているla belle vie 株式会社が不正アクセス等を受けた事実はなく、同社のシステムなどが原因ではありません。
実際にこのメールをGmailで受信しても自動で迷惑メールに振り分けられます。しかし、他のメーラーでの挙動は不明なので注意が必要です。
@gilt.jpドメインでAmazonの支払い手続きをお願いする なりすましメール
@gilt.jpドメインでAmazonの支払い手続きをお願いする なりすましメールが配信されており内容は以下です。
件名:【Amazon】お支払い方法に関する重要なお知らせ
@gilt.jpドメインでヤマト運輸の再配達をお願いする なりすましメール
@gilt.jpドメインでヤマト運輸の再配達をお願いする なりすましメールが配信されており内容は以下です。
件名:【配達不在通知】再配達のお手続きのお願い
@gilt.jpドメインで電気利用料の請求をお願いする なりすましメール
@gilt.jpドメインで電気利用料の請求をお願いする なりすましメールが配信されており内容は以下です。
件名:【案内】電気料金の支払い確認
@creema.jpのなりすましメール(フィッシングメール)と同様の人間かグループが実施か
2024年8月から@creema.jpドメインで同様のなりすましメール(フィッシングメール)が送信されており同じ手口の可能性が高いです。