公開日 2026-2-9 更新日 -
最近繰り返し来る詐欺メールはこんな感じです。
「Prime会員費の決済に失敗しました」で検索するとたくさん報告されていて、いくつかのパターンがあるようですが、私の所に来るのは全部このパターンで、以下がちょっとだけ異なるだけです。
表記URLとリンクURLが違うこと、送信元アドレスが違うこと、から詐欺であることは明白ですが、これはもっと巧妙に騙せるのではないかと思っています。まだまだ日本語の言い回しの違和感があるし、決済失敗の主な原因など、本物なら正確に特定できるだろうと思ったりするのですが、これはゆくゆくは改善されるでしょう。
しかし、失敗を重ねるたびに期限を伸ばしてきたり、対応期限が過ぎても同じ文面でメールをよこす段階で、バレますね。
この手の詐欺メールは、英語のみだったのが、日本語になり、誰でも関係がありそうな契約に変わったり、金額が少なくなったり、デザインの工夫、URLの表示など、巧妙になっていくのを楽しみに見たりしています。あえてスパム指定しないようにしています。
珍しくもないのに今回取り上げたのは、Unicodeに数学用英数字記号の領域が追加されたのを初めて知ったからです。
上に書いたように、クリックで誘導されるURLは、https://harry2g.com/ap/signin なのですが、URLをコピーすると ap/signin 部分が %F0
これはutf-8でエンコードされているバイト列を、1バイトごとに%と16進法に使用される英数字2バイトで表現するもので、URLエンコードとかパーセントエンコーディングとか呼ばれる方法です。元の文字列と対応させると次のようになります。
| 画面表示 | ap/signin |
| リンクのコピー | %F0%9D%9A%8A%F0%9D%9A%99/%F0%9D%9A%9C%F0%9D%9A%92%F0%9D%9A%90%F0%9D%9A%97%F0%9D%9A%92%F0%9D%9A%97 |
| これはutf-8 | F09D9A8A F09D9A99 / F09D9A9C F09D9A92 F09D9A90 F09D9A97 F09D9A92 F09D9A97 |
| utf-16にすると | 1D68A 1D699 / 1D69C 1D692 1D690 1D697 1D692 1D697 |
| 𝚊等 | 𝚊𝚙/𝚜𝚒𝚐𝚗𝚒𝚗 |
U+0061の'a'の代わりに、U+1D68A の'𝚊'を使っているわけですが、見分けることは困難です。
漢字について厳しく包摂を進めたunicodeですが、数学用には字体の違いを区別することの必要性を認めたということでしょう。
この界隈の一覧表は次の図のようになっています。
もともと数学の分野では、書体で意味を分けて使用します。ℂℕℚℝℬℰℱなどもありますが、イタリックであるか、ボールドであるか、セリフであるかも利用することがあります。単にABCと書いたのではイタリック、ボールド、セリフなどの区別は使用しているフォントに依存してしまいます。これを数学用英数字記号を使えば、𝐀𝐁𝐂 𝐴𝐵𝐶 𝑨𝑩𝑪 𝓐𝓑𝓒 𝖠𝖡𝖢 𝗔𝗕𝗖 𝘈𝘉𝘊 𝘼𝘽𝘾 𝙰𝙱𝙲 と指定するフォントにかかわらず書き分けることが可能になります。
このメールでは、普通のアルファベットとあまり変わらないデザインの文字を選んで使っていて、見た目とは異なる文字列をリンクに使っています。ただ、サーバーに到達してからのパスやファイル名にこれを使っているだけなので、なにを隠そうとしているのかわかりません。
すでにあるサイトをこっそり改変して寄生する形で仕掛けをしているのかと想像したのですが、実際に使われていると思えないドメイン名です。
それでも、ドメイン名だけにしてfirefoxでアクセスしてみると、
この先は詐欺サイトです このページは、危険なソフトウェアをインストールさせたり パスワードやクレジットカード番号などの個人情報を盗み取られるなどの 危険性があるため、Firefox によりブロックされました。 勧告の提供者: Google Safe Browsing。
と、赤い背景の警告文がでました。
サイト全体がそもそも詐欺サイトと認識されています。数学用英数字記号が使われた理由はわからずじまい。
今までに来たメールは次の27通。[お支払い方法を更新する]のリンク先ドメインには上で説明した ap/signin に相当するパーセントエンコーディング文字列が続きます。
| 送信日時 | 送信アドレス | 失敗日時 | 期限 | [お支払い方法を更新する]のリンク先ドメイン |
|---|---|---|---|---|
| 2026/2/3 9:39 | no-reply@sbidfajkiuyew20.icu | 2026/2/2 14:06:12 | 2月10日 | https://esogenesi.com/ |
| 2026/1/27 1:41 | no-reply@sbidfajkiuyew6.icu | 2026/1/26 14:06:12 | 1月30日 | https://harry2g.com/ |
| 2026/1/27 1:38 | no-reply@sbidfajkiuyew8.icu | 2026/1/26 14:06:12 | 1月30日 | https://harry2g.com/ |
| 2026/1/26 5:32 | no-reply@sbidfajkiuyew7.icu | 2026/1/25 14:06:12 | 1月29日 | https://doxipups.com/ |
| 2026/1/26 5:27 | no-reply@sbidfajkiuyew5.icu | 2026/1/25 14:06:12 | 1月29日 | https://doxipups.com/ |
| 2026/1/24 0:38 | no-reply@sbidfajkiuyew20.icu | 2026/1/23 14:06:12 | 1月29日 | https://glitzcheer.com/ |
| 2026/1/24 0:34 | no-reply@sbidfajkiuyew1.icu | 2026/1/23 14:06:12 | 1月29日 | https://glitzcheer.com/ |
| 2026/1/23 7:09 | no-reply@sbidfajkiuyew10.icu | 2026/1/22 14:06:12 | 1月29日 | https://kbgoldintro.com/ |
| 2026/1/23 7:08 | no-reply@sbidpmfttsad.icu | 2026/1/22 14:06:12 | 1月29日 | https://kbgoldintro.com/ |
| 2026/1/14 4:21 | no-reply@sbidfajkiuyew11.icu | 2026/1/13 14:06:12 | 1月17日 | https://friendlypettraining.com/ |
| 2026/1/14 4:17 | no-reply@sbidfajkiuyew7.icu | 2026/1/13 14:06:12 | 1月17日 | https://friendlypettraining.com/ |
| 2026/1/10 4:58 | no-reply@sbidfajkiuyew19.icu | 2026/1/9 14:06:12 | 1月13日 | https://70ideas.com/ |
| 2026/1/8 23:12 | no-reply@sbidfajkiuyew1.icu | 2026/1/8 14:06:12 | 1月10日 | https://euroexco.com/ |
| 2026/1/7 5:26 | no-reply@sbidfajkiuyew20.icu | 2026/1/6 14:06:12 | 1月9日 | https://shabugen.com/ |
| 2026/1/7 3:39 | no-reply@sbidfajkiuyew19.icu | 2026/1/6 14:06:12 | 1月9日 | https://shabugen.com/ |
| 2026/1/6 4:43 | no-reply@sbidfajkiuyew5.icu | 2026/1/5 14:06:12 | 1月9日 | https://eryamanilan.com/ |
| 2026/1/4 21:46 | no-reply@sbidfajkiuyew11.icu | 2026/1/4 14:06:12 | 1月7日 | https://mumblepeg.com/ |
| 2026/1/4 9:22 | no-reply@sbidfajkiuyew14.icu | 2026/1/2 14:06:12 | 1月7日 | https://allneedfulthingsstore.com/ |
| 2026/1/3 5:03 | no-reply@sbidfajkiuyew9.icu | 2026/1/2 14:06:12 | 1月7日 | https://allneedfulthingsstore.com/ |
| 2026/1/1 22:44 | no-reply@sbidfajkiuyew12.icu | 2026/1/1 14:06:12 | 1月7日 | https://football-accumulators.com/ |
| 2026/1/1 12:47 | no-reply@sbidfajkiuyew17.icu | 2025/12/31 14:06:12 | 1月5日 | https://tgcdesign.com/ |
| 2025/12/31 8:09 | no-reply@sbidfajkiuyew16.icu | 2025/12/31 14:06:12 | 1月5日 | https://tgcdesign.com/ |
| 2025/12/30 2:30 | no-reply@sbidfajkiuyew6.icu | 2025/12/29 14:06:12 | 12月31日 | https://dansaihosp.com/ |
| 2025/12/29 5:25 | no-reply@sbidfajkiuyew16.icu | 2025/12/28 14:06:12 | 12月31日 | https://login.giga-vision.com/ |
| 2025/12/27 8:37 | no-reply@sbidfajkiuyew2.icu | 2025/12/26 14:06:12 | 12月29日 | https://randymorgancollection.com/ |
| 2025/12/26 21:43 | no-reply@sbidfajkiuyew7.icu | 2025/12/26 14:06:12 | 12月29日 | https://randymorgancollection.com/ |
| 2025/12/26 3:46 | no-reply@sbidfajkiuyew9.icu | 2025/12/25 14:06:12 | 12月29日 | https://kuchniarosyjska.com/ |
この詐欺メールが目を引いたのは、同じ色合いのデザインで一度だけ来た「マネックス証券株式会社」からの「【重要】「信頼端末認証」機能導入に関する重要なお知らせ」というタイトルのメールがきっかけでした。この後Amazonに鞍替えしてそのあとは文面の変更なしというのが、面白かったからです。
それまでの「マネックス証券株式会社」を騙るメールはシンプルな文章だけで、中程にリンクが「...はこちら」と表示され、接続先は...LoginIDPassword.jsp をパーセントエンコーディングで書いたものでした。
「マネックス証券株式会社」のときは、「配当金の証券口座自動入金に関するお知らせ」とか、「配当金のお振込のお知らせ」、「第三者による不正ログイン検知と補償のお知らせ」、「国内株式取引手数料改定のお知らせ」などメールごとに異なる内容を用意して意欲的でした。
その前は「JAネットバンク」を騙るメールで、「要返信_登録個人情報再確認のお願い」「お客様情報確認と取引目的の確認】至急ご対応ください」などでした。