【重要】弊社名を装った不審なメール（なりすましメール）にご注意ください

お知らせ

2025.08.072025.10.29

最終更新日：2025年10月28日

平素よりミラーマスター合同会社のサービスをご利用いただき、誠にありがとうございます。

現在、弊社および弊社従業員を装った、第三者からの不審な「なりすましメール」が不正に送信されている事実を確認いたしました。これらのメールは、弊社とは一切関係がございません。

お客様へのお願い：不審なメールへの対処法
不審なメールの見分け方
確認されている迷惑メールの具体例
1. 件名（例）
2. 本文（例）
弊社の対応と技術的見解（ご参考）
まとめ

お客様へのお願い：不審なメールへの対処法

万が一、下記「不審なメールの見分け方」に合致するメールを受信された場合は、メール本文中のURLや添付ファイルを絶対に開かず、メールごと削除していただきますよう、お願い申し上げます。

もしURLをクリックしてしまった場合でも、ID、パスワード、個人情報、クレジットカード情報などは絶対に入力しないでください。

不審なメールの見分け方

弊社のメールアドレス（admin@mirror-master.com 等）から送信されたように見えても、内容に以下のような特徴がある場合は、なりすましメールである可能性が非常に高いです。

「アカウントの永久停止」「至急更新が必要」など、不安を煽るような強い言葉が件名や本文に含まれている。
本文中のリンクURLにマウスカーソルを合わせた際に、弊社の正規ドメイン（mirror-master.com）とは異なる文字列が表示される。
弊社の正式な社名や電話番号とは異なる情報が署名欄に記載されている。
日本語の言い回しに不自然な点がある。

弊社から、メールサービスの仕様変更等を理由に、お客様の個人情報やパスワード等の入力を直接要求するメールを送信することはございません。

確認されている迷惑メールの具体例

現在、弊社で確認しているなりすましメールには、以下のような特徴がございます。

件名（例）

ウェブメール admin@mirror-master.com に変更が加えられました。永久停止を回避するために、今すぐ修正してください。
ウェブメール support@mirror-master.com の重要な変更点。永久的な制限を回避するために今すぐ更新してください。

本文（例）

以下は、実際に確認されたメール本文の一例です。本文中のリンクは、個人情報を不正に取得することを目的としたフィッシングサイトへ誘導するものです。

平素よりmirror-master.comをご利用いただき、誠にありがとうございます。
mirror-master.com 2025年08月04日以降、「mirror-master.comメール」のサービス仕様を一部変更いたします。
すべてのお客様は、以下のリンクからE-MAILアカウントにアクセスして、最新の設定に更新する必要があります。

https://dk.clpngn8.sa.com/cgi-bin/i3-9e/index.php?uid=... （←絶対にクリックしないでください）

（中略）

━━━━━━━━━━━━━━━━━━
mirror-master.comカスタマーサポート
□ お電話でのお問い合わせ 0120-86-0000(フリーダイヤル) （←弊社の電話番号ではありません）
03-6385-0000(有料) （←弊社の電話番号ではありません）
mirror-master.com 株式会社 2025 （←弊社の正式な社名ではありません）
━━━━━━━━━━━━━━━━━━

弊社の対応と技術的見解（ご参考）

本件について、弊社では引き続き調査を行うとともに、関係機関と連携し、しかるべき対応を進めております。

また、弊社の技術的対応能力と透明性を示す一環として、今回の不正なメールに含まれていたURLに関する解析情報の一部を以下に共有いたします。

不正URLの構造: メール本文中の不正なURL (https://dk.clpngn8.sa.com/...) は、サウジアラビアに籍を置くドメインを利用しており、クリックするとCGIプログラムが起動するように設計されていました。
攻撃手法の推測: このプログラムは、AWS（Amazon Web Services）の認証情報（プリンシパル）を悪用し、ユーザーが入力した情報を不正に窃取する仕組みの一部であると推測されます。この攻撃手法自体は、AWSのサービスそのものの脆弱性ではなく、正規のサービスを悪用した巧妙なものです。
結論: この解析結果からも、当該メールが高度な知識を持つ攻撃者によって作成された悪質なフィッシング詐欺であることが裏付けられています。決してリンクにアクセスしないよう、重ねてお願い申し上げます。

ご利用のお客様には、ご心配とご不便をおかけいたしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。

まとめ

最近、似たような不審ななりすましメールが増えている様で、「0120-86-0000」の電話番号で検索するとGEOを始め多くの企業がお知らせにて注意喚起しています。

皆さんも十分注意して下さい。