送信元が「Creema」となっているなりすましメールに注意を呼びかけ、対策としてSPF/ DKIM / DMARC 実行 | ScanNetSecurity
2026.07.08(水)

送信元が「Creema」となっているなりすましメールに注意を呼びかけ、対策としてSPF/ DKIM / DMARC 実行

 株式会社クリーマは8月8日、不審なメール(なりすましメール)への注意喚起を発表した。

脆弱性と脅威 脅威動向

 東証グロース上場企業の株式会社クリーマは8月8日、不審なメール(なりすましメール)への注意喚起を発表した。

 同社によると、他の企業や官庁を装い、送信元がCreemaとなっている同社ドメイン「@creema.jp」を模倣したフィッシング詐欺目的の不審なメールが急増しているという。

 同社によると、配信アドレスは「support@creema.jp」、「info@creema.jp」、「○○@creema.jp」で、下記の事例を確認している。

・事例1
メール差出人:ヤマト運輸株式会社
内容:荷物の受け取り日時や場所の指定の案内

・事例2
メール差出人:東京電力エナジーパートナー株式会社
内容:未払いの電気料金についての案内

・事例3
メール差出人:イオンフィナンシャルサービス
内容:顧客情報更新のお願い

・事例4
メール差出人:MasterCard
内容:MasterCard カードのアカウント異常通知

・事例5
メール差出人:Amazon
内容:プライム会員様への重要なお知らせ

・事例6
メール差出人:株式会社三井住友銀行
内容:【三井住友】SMBCカードアカウントの再認証

・事例7
メール差出人:ETCマイレージサービス事務局
内容:お支払い方法が受け付けられなかったため再支払の依頼

・事例8
メール差出人:セゾンカード
内容:二段階認証の導入についてのお知らせ

・事例9
メール差出人:e-tax税務署
内容:所得税と滞納金の未納金のお知らせ

 同社では不審メールへの対策として、SPF/ DKIM / DMARCを用いて、同社サーバ以外から配信された同社を騙るメール(なりすましメール)は、自動的に迷惑メールフォルダに振り分けられるようシステム対策を実行しており、警察や各メールプロバイダーへの通報と連携を行っている。

 同社では、不審なメールを受信した場合は、メール内にあるURLやボタンをクリックしないよう呼びかけている。

 なお、同社からメールアドレス等の個人情報が漏えいした事実はないとのこと。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

  4. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  5. セキュリティの新指標「日本度」公開発表会を開催

    セキュリティの新指標「日本度」公開発表会を開催

ランキングをもっと見る
PageTop