【注意喚起】Yahoo!メールでの迷惑メール状況と対処法のご案内(2025年7月)

Yahoo!メールからのお知らせ

2025年7月15日

いつもYahoo!メールをご利用いただきありがとうございます。
迷惑メール(内容にかかわりなく多数の受信者に一方的に送りつけられるメッセージ)に対して、Yahoo!メールでも専門の部署が対応し、一部効果も出ています。しかし迷惑メール配信者の活動は日々変化しており、注意が必要です。
Yahoo!メールではその傾向を随時発信してまいります。迷惑メールへの対処にお役立てください。

※Yahoo!メールでの迷惑メール対策はこちらからご覧いただけます。
Yahoo!メールの迷惑メール対策 LINEヤフーの取り組みについて

迷惑メール状況:注意

迷惑メールの総量:減少
判定すり抜けメール:金融機関に加えApple・メルカリも再び増加

新たな標的が出現し、件名も巧妙に

現在、判定をすり抜けているメールには次のような傾向があります。

Apple・メルカリも攻撃対象に追加

4月・5月はAmazon、SBI証券、ANA、楽天証券などの大手ECや金融機関が主な偽装対象でしたが、6月に入って次のようなサービスも標的となっています。

  • Apple関連(Apple ID・Apple Pay)
    「Apple IDの認証が未完了」「Appleアカウント異常ログイン」など、セキュリティ関連の警告を装った件名が複数確認されました。
    正規のAppleドメインと似せた送信元が使われています。
  • メルカリ
    「【緊急】メルカリ購入制限の解除手続きについて」という件名が登場。
    フリマアプリユーザーの不安を煽る内容です。

一見本物に見える「緊急性」+「限定感」

最近用いられている件名には以下のような特徴があり、受信者に開封やリンククリックを促す巧妙な仕掛けが見られます。

  • 期限・緊急性を強調
    • 「48時間以内」「緊急アカウント審査」「至急対応をお願いします」といった言葉で焦らせる
  • 信頼感や限定感を演出
    • 「Apple IDの認証」「会員資格の更新」「特別通知」など、本物の定期連絡のように見せる
  • 送信者の偽装が自然
    • 「Amazon Business」「ANA Mileage Club」など、正規に存在する部門名を使うことで警戒を下げる
  • 文字の置換で検知回避しつつ自然な見た目
    • 例:「ΑΜΑΖΟΝ」(ギリシャ文字のAやO)や「Ama𝘇𝗼𝗻」(異体字)を使い、見た目はAmazonのように見せつつ、システム検知をすり抜ける

対処法とご協力のお願い

ご自身でも可能な対処法とYahoo!メールでの取り組みをご案内いたします。

ブランドアイコン・ブランドカラーを参考に

「認証情報」を確認

  • Yahoo!メールでは、DKIM、SPF、DMARCといった送信ドメイン認証技術を導入し、なりすましメールを判断しています。
  • メール本文のFromの右側にあるアイコンをタップし、「認証」にある[このメールの認証情報]をタップすると認証情報を確認できます。認証がないメールには「認証情報はありません」と表示されます。
  • 認証情報ページで「PASS」「エラー」などの認証結果を確認できます。
  • 認証情報ページの表記がすべてPASSだった場合も、以下の点に気を付けてください。
    • 「DKIM」のドメインと「From」「件名」「本文」に矛盾がないか
    • まぎらわしいドメインで装っていないか
  • くわしくは、こちらのヘルプをご確認ください。
    なりすましメールの警告について

Yahoo!メールでは「そのメールを受け取ると多くの人が迷惑と感じるかどうか」をシステムによって判断するしくみを持っています。そのため、ユーザーの皆様から「迷惑メールである」または「迷惑メールではない」として寄せられた報告を、システムによって蓄積、分析し、より良いサービス提供のために利用しています。ぜひご協力をお願いいたします。

迷惑メールの報告方法はこちらのヘルプをご確認ください。
迷惑メールが届いたときの対処方法

今後ともYahoo!メールをどうぞよろしくお願いいたします。

Amazonは、Amazon Services LLCおよびその関連会社の登録商標または商標です。
Appleは、米国および他国のApple Inc.の登録商標です。
「メルカリ」は株式会社メルカリの登録商標です。
その他の会社名および製品・サービス名は、それぞれを表示するためだけに引用しており、各社の登録商標あるいは出願中の商標である場合があります。

新着情報一覧に戻る