東証グロース上場企業の株式会社クリーマは8月8日、不審なメール(なりすましメール)への注意喚起を発表した。
同社によると、他の企業や官庁を装い、送信元がCreemaとなっている同社ドメイン「@creema.jp」を模倣したフィッシング詐欺目的の不審なメールが急増しているという。
同社によると、配信アドレスは「support@creema.jp」、「info@creema.jp」、「○○@creema.jp」で、下記の事例を確認している。
・事例1
メール差出人:ヤマト運輸株式会社
内容:荷物の受け取り日時や場所の指定の案内
・事例2
メール差出人:東京電力エナジーパートナー株式会社
内容:未払いの電気料金についての案内
・事例3
メール差出人:イオンフィナンシャルサービス
内容:顧客情報更新のお願い
・事例4
メール差出人:MasterCard
内容:MasterCard カードのアカウント異常通知
・事例5
メール差出人:Amazon
内容:プライム会員様への重要なお知らせ
・事例6
メール差出人:株式会社三井住友銀行
内容:【三井住友】SMBCカードアカウントの再認証
・事例7
メール差出人:ETCマイレージサービス事務局
内容:お支払い方法が受け付けられなかったため再支払の依頼
・事例8
メール差出人:セゾンカード
内容:二段階認証の導入についてのお知らせ
・事例9
メール差出人:e-tax税務署
内容:所得税と滞納金の未納金のお知らせ
同社では不審メールへの対策として、SPF/ DKIM / DMARCを用いて、同社サーバ以外から配信された同社を騙るメール(なりすましメール)は、自動的に迷惑メールフォルダに振り分けられるようシステム対策を実行しており、警察や各メールプロバイダーへの通報と連携を行っている。
同社では、不審なメールを受信した場合は、メール内にあるURLやボタンをクリックしないよう呼びかけている。
なお、同社からメールアドレス等の個人情報が漏えいした事実はないとのこと。
![夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/45814.png)
