『詐欺メール』楽天証券から『セキュリティに関する大事なお知らせ』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
ここ数日来ちょくちょく見られるようになった『楽天証券』に成り済ます不審なメール。
様々な手口でログイン情報と暗証番号を盗み出そうとしてきます。
今回は、そんな楽天証券を騙る怪しいメールのご紹介となります。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] セキュリティに関する大事なお知らせ
送信者:"楽天証券" <lpnfyxu@de-zai-n.com>
お客様情報の確認・更新のお願い
平素より弊社サービスをご利用いただき、誠にありがとうございます。
近年、日本および国際社会において、マネー・ローンダリング(資金洗浄)およびテロ資金供与対策 の重要性が一層高まっております。
このような状況を踏まえ、弊社ではお客様の口座が マネー・ローンダリングやその他の不正取引に利用されることを防ぐため、 金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に則り、 お客様情報の確認および更新をお願いしております。
✅ お手続きのお願い
お客様の最新情報をご確認のうえ、必要に応じて更新いただきますようお願いいたします。 更新手続きは以下のリンクより行っていただけます。
h**ps://beytven.top/hwujk
お客様のご理解とご協力を賜りますよう、何卒よろしくお願い申し上げます。
加入協会: 日本証券業協会、一般社団法人金融先物取引業協会、日本商品先物取引協会、第二種金融商品取引業協会、日本投資顧問業協会
商号等: 楽天証券株式会社/金融商品取引業者 関東財務局長(金商)第195号、商品先物取引業者
送信: 楽天証券
© Rakuten Securities, Inc.
↑↑↑↑↑↑
本文ここまで
マネー・ローンダリングをネタにした詐欺メールは以前からあって、その多くは銀行を騙るものでしたが、証券関係にも使われるようになってきました。
このメールは、お客様情報の確認および更新を呼び掛けてリンクに誘い込もうとしています。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は『de-zai-n.com』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに楽天証券が利用するメールアドレスのドメインは『@rakuten-sec.co.jp』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。
Received: from de-zai-n.com (ik1-334-27211.vs.sakura.ne.jp [153.126.196.215])
ここには『sakura.ne.jp』と書かれているので、このメールの送信者はさくらインターネットのメールサーバーを利用してこのメールを送信したようです。
今朝書いた、こちらの悪質メールもこのさくらインターネットのユーザーの仕業でしたね。
『『詐欺メール』楽天証券から『以降のオンラインサービスログイン時の確認画面表示について』と、来た件』
まあ十中八九同一犯の仕業でしょう。
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
ドメイン『de-zai-n.com』を割当てているIPアドレスとこのIPアドレスを比較してみましょう。
このドメインに関する詳しい情報を『Grupo』さんで取得してみます。
では『ik1-334-27211.vs.sakura.ne.jp』はどうでしょうか。
同様に『Grupo』さんで取得してみます。
割当てているIPアドレスとReceivedフィールドのIPアドレスが合致しましたね。
やっぱりこのメールの送信者は、さくらインターネットユーザーで確定です!
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、大阪府大阪市付近であることが分かりました。
因みにさくらインターネット本社は、大阪府大阪市北区ですね。
リンク先のドメインを確認
さて、本文に直書きされた詐欺サイトへのリンクですが、実際に接続してみると、即座にウイルスバスターに接続をブロックされました。
解除すると開いたのは、楽天証券の公式サイト。
ウイルスバスターにブロックされたことから、以前は詐欺サイトへ接続されていたことを物語っていますね。
恐らく危険を察知してリンク先をリダイレクト(自動転送)で本家楽天証券の公式サイトに切り替えたものと思われます。
まとめ
楽天証券が、自社のものではないドメインを使ったメールアドレスで、さくらインターネットのメールサーバーからユーザーにメールを送るって絶対おかしいです!
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;