今月、JAバンクを騙るフィッシングメールが数日毎に5通ほど届きました。今まで迷惑メールやフィッシングメールは数多く受信しましたが、装う企業としてJAバンクは今回初めてです。件名は企業らしからぬタイトルですが、メール内容については、おかしな日本語表現もなく、テキストメールが多い中、冒頭の通り HTML形式のフィッシングメールなので、文面の体裁が整っていて本物と勘違いしそうです。メール内容は以下の通り。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：JAバンク　<no-reply960@lovelytips.com>
宛先：私のメールアドレス
件名：【JAバンク】ご本人様確認未完了のため至急対応をお願いします

【重要】ご本人様による口座利用の確認について

平素よりJAバンクをご利用いただき、誠にありがとうございます。

近年、全国的に口座の不正開設や売買、譲渡などを利用した金融犯罪が急増しており、巧妙化・組織化が進んでおります。特に、SNSや不正サイトを通じて口座情報が悪用されるケースが増えており、金融機関としても対策の強化が急務となっております。

カミさんとショッピングセンターなどに外出したとき（毎日外出します^^）、出先では別行動なので、待ち合わせ時間まで、興味ある店のウィンドウショッピングしたり、本を読んだり、スマホでFacebookやYouTubeのビデオやショートを見て時間をつぶします。その中で 清掃員のふりをした普通のお兄さんが、強面の筋肉隆々のパワーリフターを横目に、200キロを超えるバーベルをひょいと上げてしまういたずらビデオ（Youtube）がウケます。その面白さにハマってしまいましたので、ご存知の人もいるかもしれませんが紹介します。

日本の場合、いたずらビデオであることと仕掛人の身分を最後に明かしますが、この動画を見る限り、仕掛人の身分は最後まで明かさないまま別れます。そのおかげなのかいたずらビデオとして、バレず継続しているのかもしれません。

時には老人に変装することもあります。32キロのモップやバケツをいとも簡単に軽く持っているように見え、相手が受け取ったときに、その重さにびっくりするリアクションも見ものです。100キロのバーベルも片手で一気に持ち上げることもやってのけます。

動画に出てくる主（ぬし）は、1999年生まれのウクライナ人のANATOLY（アナトリー）さんです。パワーリフター選手であり、パーソナルトレーナーおよび 人気のYouTuber（動画クリエイター）でもあります。

身長181cm 、体重78kgだそうです。なんとデッドリフト290kg（床におかれたバーベルをヒザ上まで上げる筋力トレーニング）、スクワット210kg（バーベルを肩にのせ、腿が床と平行になるまで腰を落とし、立ち上がる筋力トレーニング）の実力者であります。上半身裸になると、筋肉モリモリ、お腹はシックスパックなのに、何故かつなぎを着ると着やせした普通の清掃員に見えます。その普通の人が突然、超重量のバーベルをひょいと挙げてしまうので、そのギャップで驚きや面白さが倍増するのかもしれません。

ちなみに、パワーリフター競技は、デッドリフト、スクワット、ベンチプレスの三種目があります。脚力・腕力・背筋力を競い、その合計重量で順位を決める競技です。

ANATOLYさんのYoutubeには、たくさんの動画がアップされています。ストーリーは分かっているのに、どの動画もなぜかハマってしまいます。1000万回、2000万回超える動画もあったり、フォロア数800万人以上です。

利用しているプロバイダーメール（エディオン）に、冒頭に紹介している件名「×××＠enjyoy.ne.jpメール終了!!（最終警告）」なるフィッシングメールが届きました。7月29日から7月31日まで、毎日二通届きました。内容は以下の通りです。エディオンとプロバイダー契約をして約29年（回線：フレッツ光西日本）になりますが、エディオンネットを騙るフィッシングメールは初めてです。

年間売上高一位ヤマダデンキ、二位ビッグカメラにおよびませんが、全国的にも知名度も上がり、業界4位の大型家電量販店「エディオン」の発祥の地は広島です。第一産業という小さなパーツ小売店から、「ダイイチ」⇒「デオデオ」と店規模と共に名称が変わり、最終的に、中部エリアの家電店の経営統合を経て「エディオン」という会社名称になりました。

中国地方でエディオンネットに加入している人は多いと思いますので、特に加入が多いと思われる広島市民の方はひっかからないように注意してほしいものです。すでにエディオンからも注意喚起されています。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：”エディオンネットメール” <shssss-oqn@do6.enjoy.ne.jp>
宛先：＜私のプロバイダーメールアドレス＞
件名：✕✕✕✕＠enjoy.ne.jp メール終了!!（最終警告）

本文
私たちのサーバーはあなたの エディオンネットメールストレージが制限を超えたことを検出し、すぐにアップグレードする必要があります.

メールストレージをアップグレードするには、ここをクリックしてください

あなたが従わなかった場合、私たちはあなたのアカウントをロックし、すべての電子メールデータは永久に失われます.

よろしく

エディオンネットメールサービス。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

フィッシングメールである理由。
1.エディオンネットのメールボックスは、容量1GB・保管期間60日間です。保管期間過ぎると順次削除されますし、容量オーバーの場合、一般的には古い順から上書きされてゆきます。また、後で述べるPOPサーバーの仕組みから容量不足にはなりません。

2.「あなたが従わなかった場合、私たちはあなたのアカウントをロックし、すべての電子メールは永久に失われます.（句点が「。」ではなくドット「.」になっている）」の一文も、ユーザーの不安を煽り、まさに脅迫文です。企業がこのようなメールを出す筈がありません。他のフィッシングでもよく使われる不安を煽る手口です。

3. 差出人のメールアドレス<shssss-oqn@do6.enjoy.ne.jp>が日によって変わります（正規な企業メールではあり得ません）。メールアドレスのドメインも正規のものと違っています（正規ドメイン：@enjoy.ad.jp)

4.私のメールアドレスを含む件名「✕✕✕✕＠enjoy.ne.jp メール終了!!（最終警告）」になっており、通常ではあり得ない不自然なタイトルです。最終警告といいながら、毎日同じメールを送ったり、文面構成や表現が稚拙で、本文最後の「よろしく」というユーザーに対してタメ口のような表現など企業メールからはかなり乖離しています。

メールサーバーには、送信用サーバー「SMTP」と受信用サーバー「POP」があります。二つを兼用することが多いので、ドメイン名は同一の場合が多いです。メールソフト（Outlook、Gmailなど）で接続設定をするとき、エディオンの場合、SMTP/POP サーバー名は「pop.enjoy.ne.jp」となります。そのほか、プロバイダー契約時のアカウント（ユーザー名、パスワード）やメールアドレスなどを設定（入力）して、はじめてメールの送受信が可能になります。

送られたメールは、SMTPメールサーバーを経由し、POPメールサーバーに保存されます。受信端末（PCやスマホ）でメールソフトを開くと、POPから自動的にダウンロードされ、メール内容を見ることができます。POPサーバーの場合、保存されたメールがダウンロードされるとサーバー内には残りません（エディオンはPOPを利用）。なので、複数の端末でメールを見れるようにしていても、一つの端末（PC）で受信メールを確認すると、他の端末（スマホ）からは見ることができません。

Gmail（Google）、MSN、Yahooなどウェブメールは、受信サーバーに「IMAP」を利用しています。POPサーバーと違って、PC（又はスマホ）にダウンロード後も、サーバーにメールが残っています。ダウンロードするのは、メールのコピー（キャッシュ）なので、受信したメールはサーバーに残る訳です。こちらは、複数の端末から受信メールを確認することができます。

余談になりますが、私は、メールソフトThunderbird（サンダーバード）を利用しています。7つの目的別メールアドレス（プロバイダーメール、マイクロソフトメール、グーグルGmail、レンタルサーバーメールなど）を一括管理をしています。それぞれのメールソフトを個別に開いて内容確認するのはとても効率悪く不便です。サンダバードを開くだけで、すべての受信メールが確認できます。メールソフトGmailやOutlookでも同じように一括管理が可能です。