「sendonly@○○」のメールが急増しています。
一見何の変哲もない企業からのお知らせに見えるものの、中には怪しい文面のものが見られます。
sendonly@のアドレス自体は、一般的にも良く使われるものなので、その見分け方が難しいところ。
そこで今回は、どういった文面のものが危険なのか、詳しく見ていきたいと思います!
題して『Sendonlyメールとは?迷惑メールや詐欺の可能性を調査!(楽天証券・JAバンク ・SBI)』をお送りいたします。
【この記事でわかること】
- sendonlyメールで迷惑メールを見分ける方法
- sendonlyメールで「都道府県名」が使用される理由
- 詐欺メールが来た時の対処法
Sendonlyメールとは?迷惑メールとの見分け方を調査!
@マーク以降が都道府県名は注意!
sendonly@○○からのメールの中でも、都道府県(自治体名)ドメインは詐欺の可能性が高いです。
たとえば、「shiga.jp」「kagoshima.jp」などからのsendonlyメールは注意が必要です。
実際に、「楽天証券」のX投稿によると、
【⚠️重要】楽天証券を装う不審な電子メールにご注意ください
直近、楽天証券を装う不審な電子メールを経由した不正取引被害が増加しております。… pic.twitter.com/mg8zvYXgOe
— 楽天証券 (@RakutenSec) March 21, 2025
不審なメールの例として、
- sendonly@から始まるもの
- @以降がアルファベット表記の自治体名になっている
が挙げられています。
調査の結果、➀よりも②の方が見分ける方法として有効だといえます。
これらのメールが来たら、リンクにアクセスせず無視するのが一番良いでしょう。
中には安全なsendonlyメールも
sendonlyメール全てが危険ではなく、@以降にその企業と全く関係のないドメイン名の場合が怪しいと考えて良いといえます。
実際に、一般企業で「sendonly」メールを使用している事例は、普通にあります。
たとえば、「スーパーホテル」は、会員登録時の返信メールに「sendonly」を使用しています。
ただ、スーパーホテルの場合、@以降がちゃんと「superhotel.co.jp」となっています。
従って、詐欺メールかを見分ける方法としては、この@以降が怪しくないかを見る必要があるといえるでしょう。
明らかに無関係な文字や都道府県名が使われている場合は、要注意です。
Sendonlyの迷惑メールで「都道府県」が使用される理由
では、なぜ「sendonly@」を悪用するメールは、わざわざ「都道府県名」を利用するでしょうか。
それは、以下の2点が大きい要因だといえます。
- 本物の企業のドメインが使えない(ドメイン認証に対応している)
- ブロックできない&不審がられない
企業ドメインは、「メール送信ドメイン認証」に対応している場合、第三者が使えない仕様になっています。
また、「都道府県名.jp」は、「@○○○.都道府県名.jp」のドメインとして一般的に使われている場合があるため、一緒にブロックしてしまう恐れがあります。
ある弁護士会社のブログ記事によると、「都道府県名.jp」は「co.jp」と同じ意味合いを持つため、本来は使用しないドメインなのだとか。
ですが、上記のように、「都道府県名.jp」だと意味不明な文字よりも馴染みがあるため、不審がられないメリットがあるとのこと。
上記のような理由で、「sendonly@都道府県名.jp」は悪用されてしまうと考えられます。
詐欺メールが来た時の対処法は?
詐欺メールの対処法は以下の3点が挙げられます。
- アドレスや電話番号をチェックする
- URLにアクセスしない
- メールフィルター機能を利用する
アドレスや電話番号をチェックする
送られて来たメールが公式のものかチェックする必要があります。
たとえば、今回の場合は、ドメインが正式な企業名かを見ることで、判断することができます。
楽天以外の事例を見ると、
ANA(全日空)を騙る #詐欺メール
from:ANA sendonly660@mixture-inc.jp
件名:ANAマイレージクラブ マイル加算のお知らせsendonly~@から始まる詐欺メールを複数確認しています。
向こうのアドレスに全日空の公式感はないですね。アメリカからの詐欺メールでした。くれぐれもお気を付けを pic.twitter.com/U28pi4NpUZ— Shi_no(Youtube HN=ネオシーダー) (@Shino_sack) April 12, 2025
「ANAマイレージクラブ」からのメールなのに、アドレスは「sendonly660@mixture-inc.jp」と会社名ではありません。
このように、@以下が正式な企業名かを見ることは、sendonlyメールを見分ける上で大事だといえます。
URLにアクセスしない
どのようなメールであれ、メールに添付されているURLに直接アクセスするのは危険です。
特に、「注意喚起」と称して、口座番号やパスワードを入力させる内容のメールは、たとえ公式からの連絡でも注意が必要です。
どうしてもアクセスしたい場合は、メールのリンクではなく、公式サイトなどからアクセスするのが良いです。
実際に、ドコモのセキュリティに関する記事によると、
引用元:あんしんセキュリティ
メールのリンクにアクセスすることの危険性が記載されています。
また、リンク以外にも、添付ファイルやダウンロードなどにも気をつける必要があります。
メールフィルター機能を利用する
メールフィルターで、迷惑メールを抑えることもある程度有効であると言えるでしょう。
ただ、フィッシングメールは日々巧妙化しているため、フィルターで全て防ぐのは正直厳しいです。
[メールフィルター設定方法]
- 「設定」
- 「メール」
- 「迷惑メールフィルターの設定」
・拒否リストの設定
・フィルターの強弱の設定など
だいたいどのキャリアも、上記のように設定画面で調節ができます。
各自の利用環境に合わせて、設定してみてください。
まとめ
今回は『Sendonlyメールとは?迷惑メールや詐欺の可能性を調査!(楽天証券・JAバンク ・SBI)』を特集いたしました。
sendonlyメールは、調査の結果、@以降のアドレスによって、詐欺メールである可能性があることがわかりました。
具体的には、@以下が都道府県名だったり、また正式な会社名が使われていない場合は、怪しいメールだといえます。
いずれにしても、メールで「注意喚起」と称して、口座番号やパスワードを入力させようとするものは、注意が必要です。
日々手口が巧妙になっているため、油断は禁物ですね。
最後まで読んでいただき、ありがとうございました!
