Scribble at 2026-04-20 09:30:46 Last modified: unmodified

これは "heteml.support.jp" というドメインから送られてきた（と称する）メールで、最近は生成 AI を使ってドメインやサイトの所有者の情報を使いながら不自然さの少ない文面を組み立てるようになっているため、それなりに筋のとおった文章になっている。もちろんだ、ヘテムルが "heteml.support.jp" なんていうFQDN を MX として使うわけがなく、この "support.jp" というドメインも株式会社イービットという WHOIS 表示の代行サービスしか出てこないから、本来の所有者は不明であるし、FROM 行の詐称は子供でもできることなので、更にメールのヘッダー情報で経路を確認する必要がある。しかし、いずれにしてもフィッシングのメールであることは（少なくとも僕らのように情報セキュリティの実務家にとっては）明白だから、こうやってサンプルとしてご紹介している。

そもそも、このメールが送られてきたアカウントはヘテムルの利用者として登録している通知先のアドレスではないから、通知先として登録している本来のアドレスに同じメールが送られてきていない時点でフィッシングを疑える。また、ヘテムルの支払いは「おさいぽ」からの引き落としなので、クレジット・カードの情報を「更新」しろと言っている点でも嘘がバレる。また、「弊社からのリマインダーにもかかわらず」などと言うが、これまでそんなリマインダーは一通もない。そういう情報を組み合わせると、この文面が嘘であると分かる。冷静に一つずつ確認すれば、こんな不安を煽り立てる典型的な詐欺に騙されることは減るだろう。