
2024年9月18日 株式会社クリーマが運営するハンドメイドの通販サイトのドメイン「@creema.jp」で大量のフィッシングメールが送信されている事を注意喚起しました。
creema.jpのフィッシングメール内容
送信元のメールアドレスのドメインはcreema.jpですが、内容は電気料金の支払い催促の内容に偽装しています。
件名:TEPCO電気料金のご請求 – お支払い期限が近づいています。

内容については電気料金が停止されているので、支払いを催促していますが、「詳細リンクエント」など意味不明な言語も記載されています。
Amazonを語るフィッシングメール
以下も送信元のメールアドレスのドメインはcreema.jpですが、内容はamazonの詐欺メールです。
アカウント停止を装った内容でつい開きたくなるような内容です。
件名:【重要】Amazonアカウントのセキュリティ通知

Gmailでは迷惑メールとして振り分けられる
「@creema.jp」から配信されたフィッシングメールは、Gmailであれば自動的に迷惑メールフォルダに振り分けられていましたが、他のメーラーでは検証していないので注意が必要です。
クリーマの注意喚起
同社は公式サイトで以下のような注意喚起を行っています。
現在、企業や官庁を装い、送信元が弊社のドメイン(@creema.jp)になっているフィッシング詐欺目的の不審なメールが急増しております。
下記事例のようなメールは弊社およびCreemaの会員登録の有無とは一切関係なく、無差別に配信されています。
弊社からお客様のメールアドレス等の個人情報が漏洩した事実はなく、弊社側でとれる対策はすでに実行済みの状況です。※弊社ではシステム対策はもちろん、顧問弁護士や警察、関連団体と連携し、社内で緊急対策室を発足して事態の収束に向けて全力を尽くしている状況です。
※本件は各メールサービスごとの迷惑メール対策によって受信状況が変わる性質をもっております。もし不審なメールを受信された場合は、メール内にあるURLやボタンを絶対にクリックしないでください。万が一クリックした場合も、メールアドレスやパスワード等の個人情報は入力しないようご注意ください