確定申告のシーズンがやってきました。先日2月19日 e-Tax（イータックス：国税電子申告・納税システム）にて確定申告をしました。現在、主たる収入は公的年金ですが、ほんのささやかな副収入があるため、毎年 確定申告をしています。年中行事？ではありますが、いつ確定申告したのか備忘録として、e-Taxの紹介を兼ねてブログに記事を投稿しています。定年後、有限会社を設立した際、税務署の説明会をきっかけに始めたものです。その後、会社は閉鎖しましたが、その利便性からe-Taxによる確定申告を2007年より続けています。

e-Taxの確定申告のメリットは、インターネット環境が必要ですが、税務署に行かなくても、①確定申告期間中は24時間可能ですし、②自宅に居ながらいつでもできることです。一定期間の保管義務はありますが、③添付書類が不要。④還付金がある場合 書面より圧倒的に早いです。

必要事項を入力するだけで、すべて自動計算で行われます。入力ミスがないようチェックしながら進めますが、1時間以内で作成・送信できます。万一、ミスがあっても、訂正したものを再送信すればOKです。最後に送信されたものが優先されます。電子送信された確定申告書の受付確認は、国税局の「e-TaxソフトWeb版」からログイン後、メッセージボックスから確認できます。リンク（青字タイトル）をクリックすれば、さらに詳細内容が分かります。

毎年、所得税を支払っていましたが、昨年の2024年分（令和6年分）の確定申告は、国の物価高対策として、夫婦二人分の定額減税6万円（特別税額控除）があったため、納付する所得税はゼロでした。

今年の2025年分（令和7年分）の確定申告はどうだったのか。毎年の合計所得は減ることはあっても増えることはありません。昨年のような定額減税がないので、所得税を納付することになると思っていました。ところが、今年も所得税ゼロでした。何故？ 確定申告書の内容を改めてチェックすると、今まで基礎控除48万円だったものが、基礎控除88万円に引き上げられていました（e-Taxは基礎控除を自動計算）。

実は、2025年度の税制改正により所得税の基礎控除が改正され、基礎控除48万円から最大95万円まで引き上げられたためです。但し、合計所得金額に応じて、88万円、68万円、63万円、58万円と段階的に基礎控除は少なくなります。それまで基礎控除は一律48万円でした。国民民主党の公約「103万円の壁を178万円に引き上げ」から始まった税制改正は、国民として喜ばしいことであります。

2025年基礎控除見直し（合計所得に応じて基礎控除が改正されました）

・合計所得金額132万円以下　95万円
・合計所得金額132万円超～336万円以下 　88万円
・合計所得金額336万円超～489万円以下 　68万円
・合計所得金額489万円超～655万円以下　 63万円
・合計所得金額655万円超～2350万円以下   58万円

今回の税制改正により、パート・アルバイトの従来の「103万円の壁」が160万円に引き上げられ、年収160万円以下なら所得税は非課税になります。これにより、103万円を超えて働けるメリットがあります。しかし、所得が増えることにより、約130万円（または106万円）の社会保険料の壁はそのままなので、社保加入による「働き損」リスクがあるので注意が必要です。

この大幅な基礎控除引き上げは、2025年・2026年の暫定措置（2年間）なので、2027年以降は一律58万円へ引き下げられる予定です。

フィッシングメールも日々進化しており巧妙になってきています。企業を騙る迷惑メールは相変わらず毎日のように届きますが、ユーザーの不安を煽り、期限を切って緊急性を強調するところは共通しています。

先日、アマゾンを騙るフィッシングの内容が今までのものと少々違ったものが届きました。今までのパターンは、「アカウントの停止・確認」「支払い情報の更新請求」「プライム会員の自動更新」といったアカウント絡みのものでしたが、今回は注文品の物流に関するもので、配達できなかったので緊急対応が必要であるというものです。今までなかったパターンです。メール内容は以下の通り。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：Amazon <server@omidheidari.com>
宛先：アマゾン登録メールアドレス
件名：【重要】配達できませんでした – 緊急対応が必要ですNo･･･
内容：

Amazon　配達についてご連絡

お客様のご注文（注文番号：874-5874124-8745214）は、本日（2026年1月26日）の配達を試みましたが、ご不在のためお届けできませんでした。

配達に関するアクションが必要です
配達員は配達通知票を投函いたしましたが、本日中に対応が無い場合、荷物は発送元に自動返送されることがあります。

▼今すぐ対応する（ログインが必要です）

選択可能な対応方法
1.配達日時の再調整
2.宅配ボックスへの配達依頼
3.お近くのAmazonロッカーでの受け取り
4.コンビニ受け取り

対応期限：本日2026年1月21日23:59まで

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

この迷惑メールに引っかかる人はよもやいないと思いますが、いろいろと手をかえ品をかえ攻めてくるのですね。内容が稚拙すぎます。①メールドメイン（＠以降の文字列）Amazonの文字列がない②配達通知票は投函されていない③ウソの注文番号に合致するユーザーなんてどれだけいるのか

④配達通知票を投函したのであれば、ユーザーから連絡あるまで待機すればいいだけの話なのに、わざわざメールなど送信してことを複雑にしています。⑤「配達に関するアクションが必要です」という表現もおかしいですね。⑥メール送信当日に期限を切る企業なんてあり得ません。*⑦リンク先URLもAmazonを全く含まない文字列
（*文字列が表記されていても必ずしも正しいURLとは限りませんが、表記が無いのは論外）

フィッシングメールは様々なパターンを見ることで学習できますので、注意喚起のため紹介させて頂きました。アマゾンから届くメールは、Amazon公式サイトにログイン後、「アカウントサービス」⇒「メッセージセンター」で、Amazonからの送信メールは、ここですべての件名・内容が確認できます。

昨年12月末、アマゾンプライム（Amazon Prime）に加入しようと開いたところ、上記の通り、「特別オファー：プライムを2か月￥350でお試しいただけます」と案内があることにびっくりしました。アマゾンは2004年から加入（クレジットカード登録）していますが、有料のお試し案内は初めてです。

お馴染みの「30日間無料体験」は、はじめて加入するとき1回のみの利用と思っている人が多いかもしれませんが、私はAmazonから、複数回の「30日間無料体験」に招待されたことがあります。数年に一度、ある日突然無料招待があります。無料招待は、Amazon Primeの利用期間や通販利用額・利用頻度など？により決まるみたいです。どのようにして対象者を決めるのかそのロジックはAmazon担当者も知らないそうです。

Amazon Prime会員は、必要に応じて加入しています。加入やキャンセルは1ヵ月単位で可能です。昨年2025年は、月額プランで10ヵ月間利用していました。1ヵ月でキャンセルすることもあります。ご存知のように、Prime会員になると注文品の配送料はじめ、Prime VideoやPrime Musicの見放題・聴き放題、Photos（ストレージ）など無料で利用できる様々な特典があります。

この度、必要あってプライム会員に加入しようとAmazon公式サイトを開いたところ、2か月350円のお試しがあった次第。利用しない手はないので、早速加入手続きをしました。昨年12月31日に手続きしましたが、2月28日までの2か月間、350円で利用できます。通常は月額プラン600円（税込）なので、有料ではありますが、ずいぶんとお得です。長期加入であれば年額プラン5900円がお得です。

この有料お試しオファーも、来月（2月）になれば、キャンセルの予定です。私の場合を例にとると、いつのタイミングでキャンセルしても2月28日までは利用できます。右上の「プライム会員情報」の「会員情報を更新し、プライムをキャンセルする」クリック。続けてプルダウンメニューから「プライム会員資格を終了する」をクリックする。再三 念を押されますが、現れるメッセージに従い続けてゆくとキャンセルできます。かなり階層の深いところまで行きますので初心者は戸惑いますが、指示に従えば問題なく対処できます。

「更新前にお知らせを受け取る」にチェックを入れておくと、登録メールにキャンセル旨のメールが届きます。キャンセルの手続きをしておかないと、体験終了後は、自動更新で月額料金600円が引き落とされます。今回は有料お試しオファーですが、30日間無料体験であっても、初めて利用する方はクレカの登録が必要になります。

プライムビデオは、すべて見放題ではなく一部有料になっています。見分けは、黄色のカバンマーク（ショッピングバッグ）がついているものは追加料金が発生します。ちなみに、私がメインで利用しているサブスクのNetflix（ネットフリックス）は、月額料金（追加料金なし）ですべてのコンテンツが見られます。

上記スクショは、私が利用しているメールソフト「Thunderbird（サンダーバード）」の各ペインの画面（フォルダペイン・メッセージリストペイン・ペッセージペイン）です。見ての通り、7つのメールアカウントを一元管理しています。Gmailも同様に外部メールをまとめてPCによる一元管理ができます。

メールの一元管理は、個別のメールソフトを都度開く煩わしさがなくなり、複数メールを使い分けている人は、すべてのメールの送受信が一カ所で出来るのでとても効率よくなります。

来年1月から、外部のメール（プロバイダーメール、独自ドメイン、Yahoo!メールなど）を、Gmailで一元管理している人のPOP受信が出来なくなります。Gmailのみを利用している人は問題ありません。何もせずそのままで利用できます。

メールの受信方法は、大きく分けてPOP方式とIMAP方式の二つがあります。「POP」方式は、メールサーバーからパソコンへメールデータをダウンロードして端末に保存される仕組みです。デフォルトでは端末に保存されると、サーバー上のメールデータは削除され、オフラインでも閲覧は可能ですが、保存された端末のみでしか閲覧できません。複数の端末があった場合、一つの端末で閲覧すると他の端末では見ることができません。PCが故障・廃棄した場合、バックアップしていない限りメールデータは復元できません。

「IMAP」方式は、メールサーバーに保存されたままになります。端末にダウンロードはせず、サーバーにアクセスをして参照するだけなので、インターネット環境があれば、どの端末からも閲覧可能です。当然ながら、端末が故障しても別の端末からアクセス可能です。サーバーとメールソフト間で同期をとっているので、複数端末で同じ状態を共有することができます。

Gmailは、スパム対策がしっかりできており、外部メールもその恩恵を受けることができるので、Gmailで外部メールを一元管理している人は多いと思います。

対策は以下の通り
(1)「Outlook」や「Thunderbird」などのメールソフトを利用する。現在は、いずれも外部メールの一元管理可能です。前者は高価な有料ソフトなので、無料の後者がお勧めです。
(2)  受信サーバーを「IMAP」に変更する。「POP / IMAP」両方利用可のサーバー有り
(3)「自動転送」の設定。　独自ドメインやプロバイダーのメールサーバー側（管理画面）で設定を行い、受信したメールを Gmail アドレスに「自動転送」する。

GmailのPOP受信メールは、来年1月から新着メールの受信は行われなくなります。過去のメールデータは、Gmailアカウント内にに保存されるようです。SMTP（送信サーバー）は、今まで通りそのまま利用できますので、メッセージ作成・送信は可能です。

今回は、YouTubeにチャンネル登録、および動画アップしている人へのお話です。

Youtubeには、「機能の利用資格」なるものがあり、1.標準機能、2.中級者向け機能、3.上級者向け機能の3つがあります。「上級者向け機能」を取得することで、プロモーションや収益化の巾が広がり、*視聴者エンゲージメントを高め、チャンネルのブランド構築や収益向上に繋がるメリットがあります。私のように趣味で動画アップしている人間にも、さらなるアクセスアップに期待をかけて、この度「上級者向け機能」を申請・取得しました。

「視聴者エンゲージメント」とは、動画に対して視聴者が示す積極的な反応や関与度のことです。「いいね」「コメント」「共有」「チャンネル登録」「視聴時間」など具体的な行動を指します。これらがより多くの人に見て貰う為の鍵となる訳です。

Youtubeに登録すると自分で作成した動画をアップすることができます。その際のデフォルトが「標準機能」になります。また、他人のYouTubeチャンネルへのコメント投稿も可能になります。3つの「機能の利用資格」内容は以下の通りですが、「上級者向け機能」を取得すると、多くのメリットを享受することができます。

＜YouTube Studio ⇒ 設定 ⇒ チャンネル ⇒ 機能の利用資格＞

1.標準機能
要件：チャンネルは現在のコミュニティガイドラインの違反警告を受けていない。
＊動画のアップロード
＊再生リストの作成
＊既存の再生リストへの新しい動画の追加
＊再生リストへのいコラボレーターの追加

2.中級者向け機能
要件：⑴ 標準機能が有効になっている　⑵ 電話番号の確認
＊15分を超える動画
＊カスタムサムネイル
＊ライブ配信

3.上級者向け機能
要件：⑴ 中級向け機能が有効　⑵ ①動画認証・②有効な身分証明書・③チャンネル履歴（①②③のいずれか一つ）
＊動画の説明内の外部リンク
＊ライブ配信の埋め込み
＊1日のライブ配信作成数の上限引き上げ
＊1日のショート動画作成数の上限引き上げ
＊1日のアップロード数の上限引き上げ
＊タイトルとサムネイルのA/Bテスト
＊収益化の申し込み資格
＊Content IDの申し立てに対する再審査請求

YouTubeにチャンネル登録すると、自ら作成したオリジナルなコンテンツ（動画）をアップします。また、テレビの放送番組や映画など一部を切り取ったコンテンツをアップしている人もいます。私は後者でありますが、私は若い頃から映画大好き人間なので、団塊世代はじめとする以前の人たちに、戦後の昭和を過ごした人たちの青春時代を懐古し楽しんで貰う為に、主に50年以上前の1950年代～1970年代の映画（洋画）やスクリーンミュージックを編集してアップしています。

ご存知のように、TV放送番組や映画などは、第三者に著作権があります。2012年10月著作権法改正により、違法と知りながら第三者に著作権のあるコンテンツのアップロードしたり、視聴者がそのコンテンツをダウンロードすることも違法となりました。違法すれば2年以下の懲役または200万円以下の罰金が科せられます。

YouTube動画の80％以上は違法にアップされたコンテンツと言っても過言ではありません。しかし、多くのコンテンツが問題なく公開されているのは、アップされた当該コンテンツに対して、著作権の申し立て（チャンネルに影響ある著作権侵害の警告ではありません）や、著作権元への収益化が図られたり、動画内に広告を貼ることで合法的に運営されているからです。当然ながら、私は当初から収益化はしておりませんし出来る筈もありません。

YouTubeには、「Content ID（コンテンツID）」と呼ばれる、著作権者が自身の映像・音源などのデジタル作品を自動で識別・管理するシステムがあります。アップロードされた動画を、登録されたコンテンツ（映像・音声パターン）と一致するかを自動スキャンし、著作権の申し立てや著作権者への収益化、ブロック、視聴状況の追跡（トラッキング）を自動で行えるようにするものです。 

私の場合、Tubeにかかわって長いので、動画ブロックは数知れず、アカウント削除の洗礼も何度か受けております。一度削除されたアカウントは、YouTubeでは二度と利用できません。再度 登録するには、新たにアカウント作成が必要になります。現在、最終的に残っているYouTubeチャンネルは、2010年5月に登録したものですが、おかげさまでこちらは15年以上継続しています。

少々、前置きが長くなりましたが、私の場合、アクセスアップを目的に数年前から「中級者向け機能」をとっていましたので、15分以上の動画アップが可能であること、および サムネイル（動画内容が一目で分かる縮小表示した画像）が、カスタムできることは、インパクトあるサムネイル作成が可能なので、アクセスアップに繋がります（通常のサムネイルは、ランダムに動画内からの自動的にサンプリングされる静止画なので、不本意な画像であっても選択の余地がありません）。

15分以上の動画アップが可能であっても、外国はOKであっても、国内では残念ながら、長い動画をアップすると、著作権絡みでブロックがかかることが多いです。低画質ではOKになる場合があります。編集しないベタでアップした動画も同様です。短いカット編集を繋いでアップすることでクリアしています。いろいろワザを利用しないと、なかなか長時間の動画アップは難しいです。もっとも自ら作成したオリジナルコンテンツの場合はこの限りではありません。

「上級者向け機能」を取得するには、特別な条件とか視聴時間や動画アップ数など必要と思われがちですが、中級者向け機能の取得には、電話番号（スマートフォン）による本人確認、上級者向け機能の取得には、 身分証明書（運転免許証・パスポート）による本人確認が認証されればOKなのです。チャンネルを作ったその日から、上級向け機能まで取得できます。Tube歴は長いのに、そんなに簡単にとれるのかと最近知ったばかりですw

今回、「上級向け機能」は、外部リンクが可能（概要の説明欄などから、自分のブログやFacebook、インスタグラム、Ｘへのリンクが貼られる）ということがメリットとなっています。「中級向け機能」を数年前から利用していますが、なぜか外部リンクの設定もできていました。なので、あえて上級は必要なかったかもしれないのですが、ほかのメリットも多数あるので、ものは試しでしばらく利用しようと思った次第です。

今月だけでフィッシングメールが50通以上も届きました。最近届くフィッシングメールは、従来のテキスト形式のメールではなく、文字修飾や背景色な色使いが自由にできるHTML形式のフィッシングが急に増えました。

上記のスクショは、先日届いたイオン（AEON）を騙るフィッシングメールです。我が家もイオンカードでイオン傘下にある加盟店（スーパー）や直営ションピングセンターで食材を買うのでよく利用します。なので、〇〇月✕✕日のお支払い金額137,290円というメールが届けば、そんな筈はないと、うっかりメール内の「利用明細を確認」をクリックしてしまいそうです。

落ち着いてメール内容を見ればフィッシングと判断できるものですが、注意喚起を含めて以下の通りメール内容を紹介します。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：イオンカード株式会社 <no-reply-Kojm@info-recruit-card.jp>
宛先：私のプロバイダーメー
件名：次回お引落日は10月29日（水）です。
本文

イオンカードをご利用いただきありがとうございます。次回のお支払い金額のお知らせです。
10月29日（水）お支払い金額
———————–
イオンカード
137,290円
利用明細を確認
————————
Web版での確認はこちら
※ ポイントサービスに関するお問い合わせは、カード裏面に記載の連絡先へお問い合わせください。

アプリ・LINEでも
お支払い金額を確認できます。

アプリを開くだけ！金額確定通知の機能も！
iPhone Apple Store（画像ロゴ）
Android Google Play（画像ロゴ）

いつものLINEで簡単アクセス
LINEミニアプリ
友達追加

低気圧前線による大雨に伴う災害により被害を受けられた地域の皆さまに、謹んでお見舞い申し上げます。皆さまの一日も早い復旧をお祈り申し上げます。
弊社では、被害を受けられたカード会員さま、加盟店さまからのお問い合わせ、ご相談を承っております。詳しくはこちら＞

ハンドルネームの設定はこちら＞
メール冒頭にハンドルネームが表示されることにより、不審なメールと見分けることができます。
（設定が無い場合はカード名称を表示します）

お客さま情報更新はこちら＞
より安心してカードを利用していただくために、定期的なお客様情報（外国籍のお客さまは在留期間などの情報を含む）の更新をお願いいたします。
住所変更がある際は弊社からのご案内が届かない場合もありますので、お早めにお手続きをお願いいたします。

お問い合わせ先（お客さまサポート）はこちら＞
※ 本メールは重要なお知らせのため、メール配信を「受け取らない」に設定されている方にも送信しております。

発行者
イオンファイナンシャルサービス株式会社
東京都中央区神田錦町3丁目22番地テラススクエア11階

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

毎回のことながら、①差出人のメールドメイン（＠以降）にイオンの aeon.co.jpの文字列がありません。②「利用明細の確認」リンク先にイオンの文字列（ドメイン）がない。③メール内の①②③④⑤⑥リンク先がすべて同じなのは不自然、企業ではあり得ません。④アプリを開くだけ！と言いながら、①②③のApp Store, Google Play, LINEの画像ロゴにリンク無しというのも不自然

そのほか、引落日のメール連絡なのに、関係ない大雨災害のお見舞い文のほかハンドルネーム設定など関係ない項目を詰め込みすぎの感があります。尚、件名「10月お支払い金額のお知らせ」で同じ内容のメールが日を変えて届きました。

文末の「イオンファイナンシャルサービス株式会社」の住所は本物です。いずれにせよ、フィッシングも巧妙さが増してきています。メール事例をいろいろ学習しながら被害に遭わないようにしたいものです。メール内リンクはクリックせず、ブラウザのお気に入りなどから企業サイトを開きましょう。スマホは画面が小さく全体像が見えず、思わずリンクをクリックすることがあるかもしれませんので注意しましょう。

先日、上記のとおり国勢調査を装うフィッシングメールが届きました。見栄えもきれいで、本当に巧妙になってきました。国勢調査は国民の義務なので、人によってはうっかりリンクをクリックしそうです。フィッシングメールも、最近はテキストメールではなく、文字色や背景色・文字の大きさや装飾など文章の体裁が整えられるHTMLメールが利用される傾向にあります。ぱっと見で、文章表現におかしなところがなければ完全に企業やお役所からのメールと思ってしまいます。メール内容は以下の通りです（色使いも合わせました）。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：国勢調査オンライン<info@creema.jp>
宛先：プロバイダーのメールアドレス
件名：【期限切迫】国勢調査2025オンライン回答のお願い
本文

 国勢調査ロゴ

1ヵ月前に、テキストメールではなく、HTML形式のメールでJAバンクを騙るフィッシングが数通きましたが、最近 巧妙さが増してきているように思います。HTML形式のメールは、文字装飾や色も使えるので全体の体裁がとてもよくなり、企業から届くメールと思ってしまいます。

今回届いたフィッシングは、テキストメールでしたが、ヘルプデスクの連絡先が本物ＪＡバンクの電話番号だったり、耳慣れない「犯罪収益移転防止法」という法律用語を使って、手を替え品を替え攻めてきます。「犯罪収益移転防止法」は、犯罪組織への資金の流れを断つことを目的とした法律で、マネー・ローンダリング（資金洗浄）やテロ資金供与を防止します。金融機関や不動産取引業者などの「特定事業者」は、顧客の本人確認や取引内容の記録、疑わしい取引の監督当局への届出などが義務付けられています。

ＪＡバンクでは、「犯罪収益移転防止法」に基づき、口座開設や共済加入等の際に、お客さまの氏名、住所、生年月日等について確認しています。但し、メールではなく窓口で行われるようですが、これらに則って怪しい悪徳軍団がフィッシングを行っているという訳です。届いたフィッシングメールの内容は以下の通りです。フィッシングメールのパターンをいろいろ紹介することで被害防止の一助になればと思います。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：JAセキュリティシステム <info@gosigosi.com>
宛先：私のメールアドレス（プロバイダーメール）
件名：重要：【お客様情報確認と取引目的の確認】至急ご対応ください【JAネットバンク】
本文：

お客様各位、

いつも、JAネットバンクをご利用いただき、誠にありがとうございます。
現在、当行では定期的にお客様の情報確認を実施しています。この確認は、犯罪収益移転防止法に基づき、金融サービスを健全に提供するための重要な措置です。お客様の資産を保護するため、速やかなご対応をお願い申し上げます。

【お客様情報確認のお願い】
お手数ですが、以下のリンクより「お客様情報」および「取引目的」の確認をお願いいたします。確認後、通常通りの取引が可能になります。

▶ お客様情報を確認・回答する。
https://chengzimc.×××/ja-×××-japan

※確認には約1分程度かかりますので、内容に変更がない場合でも必ずご確認いただきますようお願い申し上げます。

【ご対応期限】
確認手続きは至急対応をお願い申し上げます。もし、期限内に確認が行われない場合、お客様の口座に取引制限がかかる可能性がございますので、速やかに手続きをお願い申し上げます。

【ご注意】
確認を一定期間内に行わない場合、取引に制限がかかることがあります。
個別の取引状況に応じて、追加書類の提出をお願いする場合がございます。
確認が完了した後、速やかに通常の取引が可能となります。

【お問い合わせ先】
確認手続きに関するご不明点がありましたら、下記カスタマーサポートまでご連絡ください。

JAネットバンク　ヘルプデスク
電話番号：0120-058-098（平日　9:00～17:00／土日祝除く）

今後とも、JAネットバンクをご愛顧賜りますようお願い申し上げます。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

いつもの如く見る人がみれば、すぐフィッシングと分かるものですが、怪しいと思ったら、メール内にあるリンク先をクリックしてはいけません。リンクを開くだけでは害が及ばないものが殆どですが、中には開くだけでマルウェアに感染させるものもあります。メールにある要請を本当にしているのか？ 疑いがある時はブラウザからJAバンク公式サイトで、確認する事も判別方法の一つです。

①差出人のメールドメイン（@以降の文字列）が、gosigosi（ゴシゴシ）ってふざけていますよね。
JAバンクのメールドメインは、「@janetbank.jp」「@webcenter.anser.or.jp」「@otp-auth.net」の3つ。これらメールドメイン以外のメールはJAを装うフィッシングの可能性があり要注意です。また複数届いていますが、都度差出人のメールアドレスが違う。

②本文で、「お客様各位」の後に「、」読点があるのも企業メールとしてあり得ません。

③期限こそ指定していませんが、一定期間内に行わないと取引制限があるなど定番の脅しの記述あり。

④メール内のリンクにjabankの文字列がない。メールに表記されているものと実際のリンク先のURLは違う場合が多いのですが、今回はメールに表記してあるものと同一でした。

⑤メールの文章全体が、企業らしからぬ稚拙な感じがします。「ご対応期限」と「ご注意」の内容がダブってくどい感じがします。「ご対応期限」という表現もおかしい。

文末のJAネットバンク ヘルプデスクの電話番号は本物の実在する連絡先です。実際に電話をかければフィッシングとバレる訳ですが、そのリスクをもってしても旨味があるのでしょうね。逆に、ネット検索等で連絡先が本物とわかれば、あえて電話で確認をしなくても、本物のJAバンクから案内されているものだと信じる人もいるかもしれません。本物の電話番号を明記するところも巧妙です。

JAバンクを騙るフィッシングメールの件名は、ほかにも以下のようなものがあります。
・口座振替結果のご案内
・お客さま情報等の確認について
・ご利用アカウントの確認手続きのお願い
・ご利用口座の安全確認手続きのお願い
・【取引制限防止のため】お客様情報の更新が必要です

パソコンメールだけでなくショートメッセージでも届くことがあるようなので皆さん注意をしましよう。当然ながら、JAバンクと取引のない人には、もろフィッシングと分かりますので問題はありませんｗ

先日、上記のようなメールが届きました。宛先は、私が利用しているレンタルサーバーの「ロリポップ」のアカウント内に設定しているドメインから作成したメールアドレスです。なので、ドメイン（＠以降の文字列）には、「lolipop」の文字列が入っています。10個まで作成可能です。現在目的別に6つ作っていますが、その内の一つのメールアドレスに届いたものです。内容は以下の通り。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：メールサポートセンター<ds.lolipop.jp_mail-service-report･････>
宛先：✕✕〇〇＠ds.lolipop.jp
件名：✕✕〇〇＠ds.lolipop.jp 保存容量が90％を超えました
内容
 容量残りわすかのご案内

✕✕〇〇@ds.lolipop.jp 様、
現在のメールボックス容量が90％を超えています。
容量が不足すると新しいメールが受信できなくなります。

・ゴミ箱や迷惑メールの削除
・大きな添付ファイルの移動
・古いメールの整理

　　　今すぐ確認する　　　

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

結論から言えば、フィッシングメールでした。ところが、常々 当ブログでフィッシングメールについて注意喚起しているのに、てっきりロリポップからのメールと思い込み、その私めがメール内のリンク「今すぐ確認する」をクリックしてしまったのです。開いたリンク先には以下のような入力画面に誘導されました（チェックボックスによるログイン情報保存の説明文《保つ当方としてログイン》のおかしい日本語にも気がつきませんでした）。

ロリポップで作成した6つのメールアドレスには、個別にパスワードを設定していますが、すべて覚えている訳ではありませんので、上記の画面からログインしなかったのは幸いでした。レンタルサーバー「ロリポップ」から、私の専用ページにログインすれば、各メールアドレスのパスワードをはじめ、送受信内容や保存容量などが分かりますので、こちらから調べることにしました。

ロリポップのドメイン内で作成した各メールアドレスのメール容量上限は5GBです。フィッシングメールが届いたメールアドレスは、調べるまでもなく利用頻度の少ないメールアドレスでしたので、メールボックスの容量オーバーというのはあり得ず、何かの間違いではと思いました。保存量を調べると5GBのうち約105KBでした。数十通程度の受信メールがあるだけで、オーバーどころかまだ4GB以上の容量が残っていました。

受信件数が約2万件ある別のメールアドレス（Youtube用）でも、5GBのうち約480MBでした。他のメールもこれを超えたものはありません。該当メールは容量オーバーしている筈もないのに、何故ロリポップはこんなメールを送って来たのだろうと不思議でした。

翌日も同じ内容のメールが届きましたが、送信元メールアドレスが同じだったので（実際には一部違っていました）、フィッシングとはまだ気がつきませんでした。lolipop以外にもメインとして利用しているプロバイダーメールやGmail、msn、Yahooなどのメールも利用していますので、万一、受信できなくなっても困ることはなかったので、しばらく様子を見ることにしました。

以下の通り、さらに連日届いたメールの件名「ドメインの有効期限が来ています」や「あと3日でパスワードの有効期間が切れます」で、はじめてフィッシングと気が付いた次第。　日ごろから皆さんに注意喚起しているのに、私としたことが気がつくのが遅すぎますｗ　すっかり騙されお恥ずかしい限りです。

ロリポップは、契約を継続している限り、ドメインの有効期限はありませんし、ましてパスワードが切れることはあり得ません。メールの件名をみてさすがに分かりました。レンタルサーバー契約は自動更新（1年毎 自動的に引き落とし）にしていますので、このようなメールが届く筈もないのです。

何故、気がつかなかったのでしょうか。今回届いたメールアドレスには、企業を騙るフィッシングメールは一度もありません。ただ「アダルトビデオでのあなたの恥ずかしい行為を録画したので、晒されたくなかったら、48時間以内にビットコイン（電子マネー）で送金せよ」と言った類のメールは何度か届き、当ブログにも紹介したことがあります。

このようなメールは、「セクストーション（Sextortion）」と言われており、「セックス（Sex）」と「脅迫・ゆすり」を指す「エクストーション（Extortion）」を合わせた造語で、「性的脅迫」と訳されます。iPhoneやアンドロイドのスマホの利用者をターゲットにしているので、10代～20代の若者が被害者になっているそうです。

デスクトップPCで、Webカメラは常時装着していませんので録画できる訳もなくやってもいないことなので即無視でしたが、レンタルサーバーに絡むなりすましメールは、全くはじめてのことであります。フィッシングメールでは、特徴的な期限を切って脅す訳でもなく、保存容量90％に達した事のみの案内で、ゴミ箱や古いメールの削除などアドバイスもあったので信じてしまいました。

実際に調べてもメールボックスの保存容量は十分あったので、そこで気がつくべきでしたが、自分でも不思議なくらい、フィッシングであることに疑問ももたず、そこまで考えがおよびませんでした。人間思い込むと周りがみえなくなるだと改めて思いました。この手の被害に絶対引っかからないと言う人ほどひっかかりやすいといいますが、自信過剰という思い込みが、冷静に周りを見えなくするのだと思います。

保存容量90％オーバーのメールは、2日続けて届きましたが、送信元メールアドレスは、いずれも長い文字列で、設定枠内では表示しきれず途中からカットされて見えていませんでしたので、同じと思っていましたが、枠を広げて見ると最後の文字列一部が違っていました。今思えば、送信元アドレスも異常に長いし、文字列も違っていたのに不覚でした。

※メールインデックス（クリックして拡大してください）

念のため、該当メールアドレスのパスワードは変更しました。メール内リンクの「いますぐ確認する」をクリックして、ログイン画面でパスワード入力した場合、 フィッシングメールなので、住所・氏名・電話番号や最終的にはクレジットカード番号などの入力を求めてきます。今回見事に騙された私ですが、さすがに個人情報を求めてくる時点で気がつくとは思います。

ロリポップでは、ロリポップのアカウントに登録した連絡先メールアドレス宛にのみメールを送信するそうです。アカウント内のドメインで作成したメールアドレスに送信することはないことと、昨年より、なりすましのフィッシングメールに注意喚起していました。