使い捨てメールがアカウント詐欺に使われる方法

使い捨てメールアドレスは、攻撃者が大規模に偽アカウントを作成するために最も頻繁に使用するツールの一つです。Guerrilla MailやTemp Mailのようなサービスは、確認不要で数秒以内に一時的な受信ボックスを生成します。メールベースのサインアップに依存するあらゆる製品にとって、これは実際の脆弱性です。

APIが返す内容

Veille メール検証API（GET /v1/intelligence/email）は、アドレスを100,000以上の既知の使い捨てドメインのデータベースと照合し、構造化されたデータを返します：disposable、role_account、dns の健全性、smtp_valid、そして0から100までの risk_score。

クイック統合

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/email",
    params={"query": "user@tempmail.org"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["disposable"]:
    print(f"Blocked: disposable email (risk: {data['risk_score']})")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/email?query=user@tempmail.org`,
  { headers }
);
const data = await response.json();

if (data.disposable) {
  console.log(`Blocked: disposable email (risk: ${data.risk_score})`);
}

主要なレスポンスフィールド

• disposable - ドメインが既知の使い捨てプロバイダーの場合 true
• role_account / role_type - info@ や admin@ のような汎用受信ボックスを検出
• dns.mx - ドメインに有効なMXレコードがあるかどうか
• smtp_valid - 受信ボックスレベルの配信可能性（qualification_check=true 使用時）
• risk_score - 0（安全）から100（高リスク）までの複合スコア

5つのユースケース

1. サインアップゲート - 大規模な偽アカウント作成を防ぐために、登録時に使い捨てメールを拒否またはフラグ付けします。
2. ウェイトリストのクリーンアップ - ローンチ前にメールを検証して使い捨てアドレスを削除し、正確なコンバージョン数を把握します。
3. トライアル悪用防止 - ユーザーが使い捨て受信ボックスで複数の無料トライアルを作成するのをブロックします。
4. リード資格確認 - disposable と role_account フラグを確認して、CRM内の低品質リードをフィルタリングします。
5. 取引検証 - 高額注文や支払いを処理する前に、使い捨てでないメールアドレスを要求します。

関連記事

• 使い捨てメールドメインリスト：ブロック方法 - 既知のプロバイダーの参照リストと検出方法
• 使い捨てメールデータセットの構築方法 - Veilleの380,000以上のドメインデータベースの背後にあるデータパイプライン
• 不正検出パイプラインの構築 - メール、ドメイン、IPシグナルを組み合わせた複合リスクスコア