ん? これって詐欺メール?! 今朝、今までに一度も迷惑メールを受け取ったことのない個人用のメールアドレスに このようなメールが到着。 本文には、クレジットカードの利用ができなかった旨の内容が書かれています。 いつも詐欺メールの話題ばかり書いているので、ついにこのメールアドレスにも来たのかと 思ったんですが、確かに「板前魂」さんにおせち頼んであるので本物かも知れないし。 私が詐欺に遭っちゃ灯台下暗しなので、いつもの方法で確認してみることにしました。 件名は 「【重要】【楽天市場】クレジットカードの利用承認が得られませんでした(自動配信メール)」 なんだか”【重要】”とか書かれているとついつい疑ってしまう自分が居ます(笑) 差出人は 「order-confirm@order-rp.rms.rakuten.co.jp」 ”rakuten.co.jp”は、楽天グループの正規ドメインです。 が、差出人部分の偽装なんて簡単にできてしまうので信用はできません。 でも、今までにCCの入った詐欺メールなんてなかったし、それにそれらすべてのアドレスが ”rakuten.co.jp”になってるし。 ああ、本物? 偽物? 怪しい怪しい…(;^_^A さあ、本物なのでしょうか? では、このメールのヘッダーソースを確認し調査検証してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「Return-Path: <order-confirm@order-rp.rms.rakuten.co.jp>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<202112030026.1B2FQLqB029203@mat103.db.rakuten.co.jp>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from 202.72.58.209 (202.72.58.209)」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 | では、このIPアドレス”202.72.58.20”を使ってそのサーバーの情報を拾ってみます。 これは、IPアドレスの使用者情報を取得してみた内容です。 リモートホスト部分に「mat58-209.smtp.rakuten.co.jp」楽天グループの正規ドメインが 割当てられているのが分かります。 そして、組織名にもしっかり「楽天グループ株式会社」との記載があるのでこのIPアドレスは 楽天グループの持ちものだと確認できました。 と言うことで、このメールは本物の楽天グループからのものだと判断。 結局、使っていた楽天カードが11月に満期を迎えたことが原因でした。 「板前魂」に注文を入れたのが9月30日、当然注文時の支払い方法は古いカード。 でも、実際の引き落としが12月になり古いカードでは支払いができないのでこのような 事が発生したのです。 新しいカードに支払方法を切換えて万事終了しました。 まとめ 灯台下暗し、ミイラ取りがミイラになったなんてことになったらシャレにならないので 少々焦りました…(笑) やはりメールのヘッダーくらい読めないといけませんね! いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |