サイトアイコン HEARTLAND

『詐欺メール』「 [楽天]会員情報変更のお知らせ」と来た件

軽いワードサラダが配されたメール
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

迷子メールより

今回ご紹介するのも楽天になりすましたフィッシング詐欺メールです。
これはサーバーで宛先不明のまま迷子になっていたメールで、既に退社しアカウントを
廃止したアドレスが宛先になっていました。

差出人:「myinfo@rakuten.co.jp」
差出人名称は無いもののヘッダーの”Message ID”には”xc”と書かれており、同様に
”Received”には”googleusercontent.com [34.97.199.**]”と記載されています。
このIPアドレスの所在について調べてみると”大阪”と言う地名が浮かび上がりました。
(ピンスポットではありませんので悪しからず)

件名:「 [spam] [楽天]会員情報変更のお知らせ(自動配信メール) 9/6/2020 10:41:07 AM」
サーバーで[spam]スタンプ押されてるので詐欺メール確定です。
末尾のタイムスタンプの意味は本文中の「24時間以内にご確認がない場合」とリンクしている
と考えられます。


本文に隠された”アレ”を暴く

さて、本文です。

まず、目に付くのは”楽天会員お客様”
こんな書き方しますか?
一般的に楽天から仮にこのように個人情報関連でメールを送る場合は、必ず宛名は個人の氏名。
このようなおかしな書き方は絶対にしません。
だいたい、”楽天会員お客様”って”楽天会員”と”お客様”って宛名が2つも入っているじゃ
ありませんか…

本文の内容も、支払方法に不備があるからアカウントを更新しろって事のはずなのに
メールの件名は「会員情報変更のお知らせ」とは何ともおかしな感じですよね?
やはりこいつもいつものように日本人じゃなさそうです(汗)

そして、このHTMLで書かれたメールをテキスト表示に切替えて見ると。

ほらほら、何かおかしな文字が隠れていましたね。
これが見出しに書いた”アレ”ですよ!
これはサーバーのセキュリティーであるスパムフィルターを惑わすために書かれた
ワードサラダと呼ばれる技法です。
全文を抽出してみると

[楽天]会員情報変更のお知らせ(自動配信メール)
ドがヴ゜

楽天会員お客様

平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
ぁルヸトソぎズ

ごめんなさい、使用したお支払い方法は楽天市場では承認されていません、

楽天会員個人情報を更新できませんでした。

カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

たへツぬガか

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

ルヤはあガいゅ

ェサぬニ

 

楽天会員の個人情報の確認が必要、すぐにアカウントを確認してください。
ログイン

 

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

==============================================
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://privacy.rakuten.co.jp/

==============================================
発行元 楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.

アメこ

ヴぴはマリブュれ

ゼうヂがの

分かりやすいように赤字にしてみましたが、気持ち悪いでしょ?
これはまったく意味の無い文字列です。
こうやってサーバーのセキュリティーを混乱させて詐欺メールを目的の相手まで
遮断されずに届けさせようとしているんです。
幸いうちのサーバーにはスパムと判断されてしまいましたが、他のサーバーだと
何事も無く通過している可能性は大いにあります。


今回のメールにある偽サイトへのリンクURLはこんなアドレスでした。
api.verification.2f974ca8e8da79385edf44b3b4dcf5b111876fb6.info/?
もう既に対処された模様で接続はできない状態ですのでご安心ください。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了