Kyashを名乗るメールにご用心！

Kyashを名乗るメールが届いたら迷惑メールの可能性大！
If you receive this email, it is 99% spam!

件名（subject）

Kyash – アカウント異常検出

差出人名＆メールアドレス
（Sender name & email address）

Kyash yyjmpri@vmta8.fssital.com

本文内容
（Main text content）

判定結果
（judgment result）

このメールは明らかにフィッシング詐欺（スパムの一種）です。
Kyashの会員ではないにもかかわらず届くという点も、
典型的なフィッシングの特徴で、
メールアドレスが漏洩して悪用されている可能性が高いです。
以下で、理由を詳しく説明します。

なぜフィッシング詐欺だと判断できるか？

フィッシング詐欺とは、偽のメールやサイトを使って
個人情報（ID、パスワード、クレジットカード情報など）を盗み取ろうとする詐欺です。
このメールは、Kyashを装った典型的な手口に該当します。
主な疑わしい点は以下の通りです。

1.送信元メールアドレスが公式でない

メールアドレスは「yyjmpri@vmta8.fssital.com」となっており、
これはKyashの公式ドメイン（@kyash.co）とは全く異なります。
Kyashの公式メールはすべて@kyash.coドメインから送信されます。
このような怪しいドメイン（例: fssital.com）は、
フィッシングでよく使われる無料または偽のメールサービスです。

2.件名と本文の内容がフィッシングの典型パターン

件名「Kyash – アカウント異常検出」は、
2025年9月5日頃から報告されているKyashを装った
フィッシングメールの件名（例: 「アカウント異常の検知について」）と非常に似ています。

本文も「不審なログイン試行の検出」
「セキュリティ確認が必要です」といった不安を煽る表現を使い、
偽のリンクをクリックさせるよう誘導しています。
これは、ユーザーのアカウントを偽サイトに誘導して情報を盗む手口です。

3.リンクのURLが怪しい

提供されたURLは、URLエンコード（%2F など）で隠蔽されており、
実際のリンク先はKyashの公式サイト（https://www.kyash.co/）とは無関係です。

デコードしても「vhvwy.co.jp」や
「medicavie.com」などの偽ドメインが現れ、
Kyashのログイン画面を装ったフィッシングサイトに繋がります。

公式のKyashは、アプリやブラウザの
ブックマークから直接アクセスするよう推奨しており、
メールのリンクは使用しません。

4.配信停止リンクも偽物

「配信停止はこちら」
（https://gifrqd.co.jp/jmb/optout/）
も偽のリンクで、クリックするとさらに個人情報を盗まれるリスクがあります。
公式のKyashでは、こうした配信停止はアプリ内や公式サイトから行います。

5.最近の類似事例の報告

2025年9月5日、フィッシング対策協議会（JPCERT/CCなど）が、
Kyashを装ったフィッシングの緊急情報を公開しました。
このメールの件名や内容が一致するものが
複数確認されており、偽サイトが稼働中です。

Kyash公式も同日、不審なメールへの注意喚起を発表し、
送信元が@kyash.co以外は無視するよう警告しています。
また、ESETなどのセキュリティ企業も、
Kyash装いのフィッシングを検知・警告しています。