お客様・関係者各位
平素より、株式会社MIMIGURI ならびに当社のサービス・コンテンツをご愛顧いただき、誠にありがとうございます。
このたび、差出人の表示名に当社の社名やドメイン名(mimiguri.co.jp 等)を使用したフィッシングメールが送信される事象を確認いたしました。
当社や当社メンバーを装ったメール・SMS・SNS・偽サイトにご注意ください。
被害を防ぐためのお願い(重要な3点)
- 当社や当社メンバーを名乗る連絡であっても、身に覚えのない内容や、対応を急かすような内容には十分にご注意ください。
- 不審なメール内のURLのクリック、ID・パスワード・クレジットカード情報の入力、添付ファイルの開封は絶対に行わないでください。
- 少しでも不審に感じられた場合は、ご自身で判断せず、下記の「当社からのご連絡の見分け方(公式チャネル)」または本ページをご参照のうえ、真偽をご確認ください。
当社からのご連絡の見分け方(公式チャネル)
以下が当社の公式チャネルです。これら以外からの連絡や、下表と異なるドメイン・アカウントからの連絡には十分ご注意ください。
メール
当社からの正規のメールは、送信元アドレスの「@」以降(ドメイン)が「@mimiguri.co.jp」または「@cultibase.jp」となっております。
公式サイト
- MIMIGURI:https://mimiguri.co.jp/
- CULTIBASE:https://www.cultibase.jp/
公式SNS - MIMIGURI
- X:https://x.com/MIMIGURI_Inc
- X:https://x.com/guriguri_mimiho
- Facebook:https://www.facebook.com/mimiguri.inc/
- note:https://note.com/mimiguri_inc
- LinkedIn:https://jp.linkedin.com/company/mimiguri
公式SNS - CULTIBASE
- X:https://x.com/cultibase
- Facebook:https://www.facebook.com/cultibase.jp
- YouTube:https://www.youtube.com/@cultibase9777
公式LINE
- MIMIGURI公式LINE:https://page.line.me/740ipdbp
- CULTIBASE公式LINE:https://lin.ee/BeaHXEC
※メールの「送信元名称」「送信元アドレス」やSNSの表示名は容易に偽装できます。アドレスやアカウント名だけで判断せず、不安な場合は必ず公式サイト・公式アカウントからアクセスしてご確認ください。
想定される手口と、実際に確認されたメールの例
現時点で当社が確認しているのは、当社ドメインの差出人名をかたるフィッシングメールです。これに加えて一般的に以下のような手口も想定されます(下記のうちフィッシングメール以外は、実際の発生を確認しているものではありません)。
- なりすましメール・SMS:当社や当社メンバーの氏名・ロゴ・署名をかたり、本物そっくりの文面でURLや添付ファイルを開かせようとするものです。送信元の表示名やアドレスは偽装が可能で、見た目だけで真偽を判断することは困難です。
- 偽SNSアカウント:公式に似たアカウントから、DMやコメントで不審なURLへ誘導する手口が想定されます。
- フィッシングサイト(偽サイト):当社サイトを模倣した画面で、ID・パスワードやカード情報の入力を求める手口が想定されます。
- なりすまし電話・その他:当社や取引先を名乗り、振込先変更・金銭の支払い・認証情報の聞き出しを求めるケースも考えられます。
実際に確認された例①
件名(例):【重要】メールボックスサービス期限切れのお知らせ(再有効化が必要です)
本文(抜粋・例):「お客様のパスワードは○月○日に有効期限が切れます。引き続きご利用いただくには以下をご確認ください」などと記載し、偽のログイン/パスワード再設定ページへ誘導します。
見分けるポイント:差出人の表示名は「mimiguri.co.jp メールサポート」などと当社を装っていますが、実際の送信元アドレスは当社と無関係なドメインでした。
こんな連絡には特にご注意ください
- 心当たりのない請求・確認・当選・登壇/取材依頼などの連絡
- URLのクリックや、添付ファイル・アプリのインストールを促す内容
- 「至急」「本日中」など緊急性・期限を強調して判断を急がせる内容
- 公式とは異なるドメイン・アカウント名・電話番号からの連絡
- 日本語の表現や体裁に不自然な点がある内容
万が一、情報を入力・クリックしてしまった場合
- ID・パスワード:当該サービス、および同じパスワードを使い回している全サービスで速やかに変更してください。
- クレジットカード情報:カード会社へ連絡し、利用停止・再発行の手続きを行ってください。
- 被害の相談・通報:最寄りの警察、または警察相談専用電話「#9110」、フィッシング対策協議会などの公的な窓口へご相談ください。
当社の取り組み
- お客さまに安心してご利用いただけるよう、送信ドメイン認証(SPF/DKIM/DMARC)をはじめとするなりすましメール対策に継続的に取り組んでいます。
- フィッシングメール・偽サイト・偽アカウントを確認した場合は、フィッシング対策協議会や各プラットフォームへ通報・削除依頼を行います。
お問い合わせ窓口
本件に関するご不明点・不審な連絡のご報告は、下記までお問い合わせください。
https://mimiguri.co.jp/contact/
※不審なメールを受信された場合は、可能であればメールのスクリーンショットや、送信元アドレスなどの詳細情報を添えてご報告いただけますと、弊社での調査・対策の助けとなります。ご協力のほど、よろしくお願い申し上げます。
掲載日:2026年7月1日
株式会社MIMIGURI
情報セキュリティー担当
