『詐欺メール』『【楽天市場】アカウントセキュリティ警告』と、来た件

★フィッシング詐欺解体新書★

『楽天株式会社』は過去の社名

いつもご覧くださりありがとうございます！

まあとにかくこれを見てください。

もうお分かりですよね？
そう、楽天を騙るフィッシング詐欺メールです。
この送信者、発信元を『楽天市場』や『楽天カード』『楽天株式会社』としていて一貫性がありません。
それに末尾のお問合せ部分に記載されている『楽天株式会社』は、現在存在しない企業名で
2021年1月28日付で『楽天株式会社』から『楽天グループ株式会社』に企業名が変更されています。
こんなことちょっと調べればわかることですから詐欺メールのいい加減さがよく分かりますよね。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”vinx.co.jp”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
もちろん楽天グループのドメインは”vinx.co.jp”ではなく”rakuten.co.jp”です。
故にこのドメイン以外のメールアドレスで届いた『楽天グループ』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

この末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『葵涌(きちょう)』であることが分かりました。
このように詐欺メールの発信地は中国や香港が多く見られます。

楽天の偽サイトはロスで運営

さて、本文の『確認する』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://zhejiangyou.com/registration/】
(直リンク防止のため一部の文字を変更してあります)

これまた『楽天グループ』のドメインとは異なるものが利用されていますね。
このドメイン”zhejiangyou.com”の持ち主は米国フロリダ州にお住まいの方。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、米国の『ロサンゼルス』であることが分かりました。

リンクを辿ると、ウイルスバスターにブロックされました。
解除して先に進むと、当たり前のように偽の楽天のログインページが開きました。

ここにIDとパスワードを入力しログインしてしまうと、詐欺師にその情報が渡り不正ログインが行われてしまうことになります。
更にその先で個人情報やカードの情報の更新が必要だとしてフォーム入力させられそれらの情報が不正利用され詐欺の被害に遭うことになるのでご注意ください。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;