『詐欺メール』『【楽天市場】重要:あなたのアカウントに500ポイント未受け取りがあります。有効期限12月15日まで』と、来た件
★詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
これもまた「ポイント失効詐欺メール」の一つです。
いつもの物とはデザインが異なりますが、恐らく同一犯の仕業でしょう。
今回は、「楽天市場」に成り済ましてきていますよ。
では、詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 【楽天市場】重要:あなたのアカウントに500ポイント未受け取りがあります。有効期限12月15日まで
送信者: “rakuten.co.jp" <rakuten.co.jp>
送信日時:2025年12月23日(火) 10:53:55
楽天市場
【重要】未受け取りポイント有効期限のご案内
楽天会員の皆様へ
平素より楽天市場をご利用いただき、誠にありがとうございます。
お客様の楽天アカウントに未受け取りのポイントがございます。
このポイントは、1ポイント=1円としてご利用いただけます。
■ ポイント詳細について
こちらのポイントは、以下の方法で獲得されたものです:
- 楽天スーパーセールでの購入ポイント還元
- 楽天カード利用による追加ポイント
- 期間限定キャンペーンの獲得ポイント
ポイントは有効期限内であれば、楽天市場でのお買い物、楽天トラベルでの宿泊予約、楽天モバイルの月額料金など、さまざまなサービスでご利用いただけます。
- お買い物時に「ポイントを使用する」を選択
- 1ポイント=1円で商品代金から割引
- 他の割引クーポンと併用可能
- 一部ポイントを使用したお支払いも可能
- 本メールは楽天ポイントサービスをご利用いただいているお客様へ送信しております
- ポイントの有効期限は受け取り後、6ヶ月間となります
- ポイントを受け取るには、楽天アカウントへのログインが必要です
- 本メールに心当たりがない場合は、楽天カスタマーサポートまでご連絡ください
- ポイントは楽天グループ各サービスでご利用いただけます(楽天市場・楽天トラベル・楽天モバイル等)
今後とも楽天市場をよろしくお願いいたします。
楽天ポイントサービスチーム
↑↑↑↑↑↑
本文ここまで
まあこのメールもポイント失効をネタに詐欺サイトに誘い込むフィッシング詐欺メールの可能性が非常に高く、以下の不審な点があります。
- 送信日と有効期限の矛盾
メールの送信日時が「2025年12月23日」であるのに対し、件名には「有効期限12月15日まで」と書かれています。
(本文には12月25日との記載もあり)
既に過ぎた日付が件名にあるのは不自然で、正規メールでこのような致命的な日付の不一致はほぼありません。 - 楽天ポイントは「受け取り操作」が不要です。
楽天ポイントは通常条件達成で自動で付与されます。 - 「⚠️」「🎁」「🎯」などの絵文字多用
日本企業の正式な重要通知ではかなり不自然です。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from vmta208.nirapj.cn (unknown [156.226.209.204])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「vmta208.nirapj.cn」なんて中国のドメインが記載されていますね。
もうこの時点でこのメールは偽メール確定!
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、米国のサンノゼ付近です。
最近この辺りは、怪しいメール発信地のトレンドの1つです。
リンク先のドメインを確認
さて、本文の「🎁今すぐポイントを受け取る」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://bnmji.top/?token=3zNHRmv3】
(直リンク防止のため一部の文字を変更してあります)
ご覧の通り楽天市場のドメインとは異なるものが利用されていますから、このサイトは公式サイトではありません!
このドメインに関する詳しい情報を「Grupo」さんで取得してみます。
「Registrant Organization」には「See PrivacyGuardian.org」と記載されています。
これは、米国のドメインレジストラ「See PrivacyGuardian.org」が提供するドメインプライバシー保護サービスで、このサービスを利用すると、ドメインの登録者の各種情報(名前、住所、電話番号、メールアドレスなど)が公開されるのを防ぐため、その代わりにこのように、See PrivacyGuardian.orgの情報が表示され、スパムや不正アクセスからの保護が強化することができます。
半面最近は、このサービスが藪蛇(やぶへび)になりこういったサイバー犯罪の温床とされることが多く見られます。
割当てているIPアドレスは「154.221.25.89」
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、香港付近であることが分かりました。
リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むと開いたのは「このサイトにアクセスできません」と書かれたエラーページ。
恐らくこのサイトを設置したレンタルサーバーがその危険を察知して削除したものかと思いますが、ウイルスバスターにブロックされたことが、ここには以前危険なサイトが存在していたことを物語っていますね。
まとめ
メールの文面や送信者のメールアドレスとリンク先のドメインが「楽天市場」のものと異なるのでこのメールを詐欺メールと判定いたしました。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;