『詐欺メール』楽天カードから『お客様の楽天アカウント情報確認のお願い』と、来た件

★フィッシング詐欺解体新書★

任天堂のメールアドレスを使った偽メール

いつもご覧くださりありがとうございます！

おやおや、また任天堂のメールアドレスを使った詐欺メールですね。
先日は『JCBカード』を騙ってましたが今度は『楽天カード』ですか…
次から次にと色々お忙しいですね(笑)

ここにある『通常とは異なるアクセス』ってどんなアクセスなんでしょうか？
『このメールは楽天からの公式なご案内です』なんて書かれてもその辺を詳しく説明してくれないと全然信用できません。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”nintendo.jp”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
これ『Nintendo Switch』などを製造販売している日本のグローバル企業『任天堂』さんの公式ドメインです。
因みに『楽天カード』が利用するメールアドレスのドメインを『Search Labs | AI』で検索してみると『@mail.rakuten-card.co.jp』と出ました。
故にこのドメイン以外のメールアドレスで届いた『楽天カード』からのメールは全て偽物と言うことになります。
当然、任天堂さんのメールアドレスなんて使うはずもないしね！(笑)

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

この末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地域』であることが分かりました。

リンク先はYoutube動画だった

さて、本文の『アカウント情報を確認する』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【https://rakuten.DtRz3SGe.jp%E2%88%95Dk5sUB@qiaozuixianyui.sbs/%C3%8A%C2%A3/rakUten.co.jp】
(直リンク防止のため一部の文字を変更してあります)

間違えてはいけませんよ、このURL内のドメイン部分は”rakUten.co.jp”ではなく”qiaozuixianyui.sbs”ですから。
これまた『楽天カード』のドメインとは異なるものが利用されていますね。

このドメインを割当てているIPアドレスを『aWebAnalysis』さんで確認。

このドメインを割当てているIPアドレスからそのロケーション地域を調べると、米国アリゾナ州『フェニックス』であることが分かりました。

因みにこのリンクですが、接続すると直ぐにリダイレクト(自動転送)され、楽天市場ブラックフライデーキャンペーンのYoutube動画に接続されるよう仕組まれていました。
この結果からこのメールは詐欺メールじゃなく愉快犯による迷惑メールっぽいですね。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;