『詐欺メール』『【重要】楽.天.会.員の個人情報をご確認のうえ、更新をお願いします。』と、来た件

★フィッシング詐欺解体新書★

『楽天株式会社』は旧社名

いつもご覧くださりありがとうございます！

今朝も相変わらず受信箱が『えきねっと』を騙る『【大切なお知らせ】会員情報変更および退会に関するお知らせ』と言う件名のメールで溢れ返っています💦
因みに昨夜0時から今朝出社した午前8時15分までに185通…

さて、気を取り直して今回の話題。
何故か『楽.天.会.員』とピリオドで区切られた文字で書かれた件名のこのメールのご紹介。

もういちいち説明するのも面倒なのですが『個人情報の更新』ってのは詐欺メールの常套手段。
この文言が記載された楽天からのメールは全てウソです！

このメールの発行元は末尾に記載されていて『楽天株式会社』とされていますが、これ大間違い！
この社名はもう存在しなくて2021年１月28日付で商号変更が『楽天株式会社』から『楽天グループ株式会社』に社名変更されたことが発表されています。

商号変更完了に関するお知らせ

このようなユーザーとって大切なメールの自社名を間違えるなんてあり得ませんよね！

それにこの件名には”[spam]”とスタンプが付けられているのでもちろん迷惑メールの類。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”mail5.moussebook.com”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『楽天市場』が利用するメールアドレスのドメインを『Search Labs | AI』で検索してみると『@shop.rakuten.co.jp』と出ました。
故にこのドメイン以外のメールアドレスで届いた『楽天市場』からのメールは全て偽物と言うことになります。

このようにメールの差出人に関する信用できる情報は表面上どれも信用できませんが、唯一信用できるのはヘッダーの『Received』フィールド。
このメールの『Received』フィールドはこちら。

このドメイン”mail5.moussebook.com”を割り当てているIPアドレスについて調べると
間違いなく送信者のもので、申請は香港の方が行ったとされていました。
そしてIPアドレスから導き出したおおよそのこのメールの発信地は米国の『シアトル』であることも分かりました。

リンク先は旧デザインのログインページ

さて、本文内の『楽天会員ログイン』に付けられた詐欺サイトへのリンクですが
URLは以下の通りです。
【h**ps://servicer.blufel.com/login】
(直リンク防止のため一部の文字を変更してあります)

これまた『楽天市場』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスがこちら。

そしてこのIPアドレスからそのロケーション地域を調べると、旧ソ連の構成国モルドバの『キシナウ』であることが分かりました。

リンクを辿ると、このようなログインページが開きました。

『ユーザID使用制限.情報を確認して制限を解除してください』なんてそれっぽく書かれていますが
皆さん騙されないでくださいよ！
このデザインは古いログインページのデザインで現在の楽天へのログインページは別のデザインとなっています。
こちらが新しデザインなのでお間違いなく。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;