Yahoo!メールに届く詐称メールが増加中(日本年金機構、楽天カード、Apple等)
ここ最近、Yahoo!メールに届く詐称メールが増えているようです。私の身近な事例も含め簡単にまとめておきます。
Yahoo!メールに届く詐称メール増加中(日本年金機構、楽天カード、Apple等)
ここ最近、Yahoo!メールに届く詐称メールが増えているようです。
以下のような送信元を装ったメールが増加しています。
・日本年金機構
出典:【注意喚起】PayPayでの送金へ誘導するなどのなりすましメールにご注意ください – Yahoo!メール新着情報
・地方銀行
・市役所
・Amazon
・楽天カード
・Apple、iCloud
・e-Tax
ほか
私は普段Yahoo!メールを使っていないのですが、親戚や家族が使っているYahoo!メールにたくさんの詐称メールが届いていました。
いずれもなりすまし、偽物のメールです。
内容は何かしら延滞した料金等の督促で、PayPayへの入金指示が含まれています。もちろん嘘の督促なので支払ってはいけません。
年金など、PayPayで支払う訳が無いような請求だったりするのですが、記載されている支払い期限が迫っており、また慣れていない場合、そのようなメールが突然届くと焦ってしまうようです。困りますね。
Yahoo!メール側の対策は現実的でない(対策強化に期待)
Yahoo!メール側で利用者が取れる対策としては、以下のようなものがあります。
- 該当の件名や本文等のメールを別フォルダに振り分けるようフィルタ設定
- 迷惑メールの報告(たぶん即時性や汎用性は無い)
- 迷惑メールフィルタープラス(有料)
が、どれもあまり良い対策とは思えません。
有料の迷惑メールフィルタープラスがどの程度のものか分かりませんが、基本的な詐称メール対策は標準で提供してほしいところ。「迷惑メール」と言うと大したことなさそうですが、中身は詐欺ですし。危ない。
一応、「現在Yahoo!メールでも対策を進めております。」ということだそうです。
Yahoo!メール全体として対策を強化する必要性があると思います。
実際に行った対策はGmailへの切り替え
私の親戚の事例として、実際に行った対策についてです。
前述のとおり、Yahoo!メールの設定ではどうにもならないので、親戚に説明してGmailを使ってもらうことにしました。
Googleアカウントをセットアップし、PCのブラウザでの操作(デスクトップにショートカットを用意したり)と、スマホのアプリ(Gmailアプリのセットアップをしたり)での操作ができるようになればOKです。もちろん多要素認証の登録も。できればパスキー登録もできればなお良し。
なお、大事なサービスに登録してあるYahoo!メールのメールアドレスは、Gmailのものに順次切り替える必要性があります。
例えば、利用しているクレカや銀行などの金融サービス、主要ECサイト、電力などの生活インフラくらいを切り替えておけば、あとは多少漏れがあっても、クリティカルなところはなんとかなるかと思います(人によって何が大事かは異なりますが目安として)。
ちなみに、その対処を行った際に、メールの送受信の確認をしたのですが、Gmailから試しにYahoo!メールに送信したメールがYahoo!メール側の迷惑メールフォルダに入ってて、流石にずっこけました。
こんなに詐称メールを普通に受信しておきながら、Gmailからの正規のメールを迷惑メール扱いにするなんて、どんなロジックで動いてるんだろうと。
この動作については、受信するYahoo!メール側のアドレス帳に送信元のGmailのメールアドレスをあらかじめ登録しておけば、迷惑メールフォルダでなく受信トレイに保存される挙動にはなり、回避できました。が、色々な方からメールを受け取る場合には、あまり現実的な対処とは言えません。
感想
余談です。ちょっと技術的な話も含みます。
上記のとおり、Yahoo!メールの迷惑メールフィルタは緩いですね。
まぁデフォルトが緩くても、利用者の好みに応じて DMARC で FAIL した分は問答無用で全て迷惑メールフォルダに振り分けるとか設定できないのかな…と思ったんですが、Yahoo!メールのフィルタ設定は、From、To/Cc、件名、本文しか設定できないようで(ヘッダでdmarc=failとか指定できない)。
ついでに、Yahoo(LINEヤフー)のTech Blogも見てたんですが、メール関連では数年前の記事(メール送信する側としての観点)があるくらいでした。その他、ブランドアイコンに軽く言及。
Yahoo!メールのDMARC導入のその後と、「DMARCレポート」の活用術 – Yahoo! JAPAN Tech Blog
Yahoo! JAPAN がメールセキュリティ「BIMI」を導入するまでのお話 – Yahoo! JAPAN Tech Blog
ブランドアイコン表示企業・サービス一覧 – Yahoo!メール
あと最近、詐称メールにブランドアイコンが表示される事象があったりとか。「問題が確認された送信元の企業のブランドアイコンを一定期間非表示にする対応」だそうで。
以前どこかで見たような気がするのは、急に受信ポリシーを厳しくすると届かなくなるメールが多くなって大変だから…みたいな話があったような無かったような、記憶違いだったか…(忘)。
感想2
さらに余談です。ちょっと技術的な話も含みます。
2026年4月1日に楽天グループの株主優待の案内メールが送信されていたっぽいのですが、届いていない人がけっこう多いのでは、という話です。
具体的には、我が家は夫婦でこの優待を使っているんですが、そのメールは、
- 妻(Yahoo!メール)には届いてる
- 自分(Gmail)には届いてない
という状況でした。
Yahoo!メールに届いたそのメールは、SPFとDKIMはPASSでDMARCがFAIL、ソースは見ていないので予想ですが、たぶんサードパーティのメール配送サービスを使っててSPFとDKIMで認証したドメインがどちらもFromドメインと一致してないからDMARC認証が失敗して、Gmailだと拒否されたんじゃないかなぁと(あくまで予想です)。
若干問題なのは、楽天グループからその件に関する案内なりメール再送が無いという点かと(メールの内容自体は、手続きしてね、という再案内?程度なので致命的ではないけど)。
楽天グループの株主優待については以下の記事にまとめてあります。
まとめ
ここ最近、Yahoo!メールに届く詐称メールが増えている件についてでした。
身近に困っている方がいたらフォローしてあげたいところ。
Yahoo!メールは国産サービスとして頑張って欲しいですね(一応100株だけLINEヤフーの株主)。
詐称メール対策は重要です。
出張、旅行のホテル予約はお早めに