『詐欺メール』『楽天銀行からのお知らせ[ATM入金を行いました]』と、来た件

★フィッシング詐欺解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

楽天銀行を名乗るソウルからのメール

いつもご覧くださりありがとうございます！

楽天銀行から『ATM入金を行いました』とメールが送られてきました。

件名：[spam] 楽天銀行からのお知らせ[ATM入金を行いました]
送信者：楽天銀行株式会社 <Rakuten1@dhmps.cn>ATMでの入金取引を行いました。

詳細はログイン後、「Mｙ Account」→「入出金明細」からご確認ください。

h**ps://davecf.top?token=dd6348eff2484a965497bbc759d6aa0377b5081aab0578ff653345960dd6adbb&e=eWFtYUBzYW5zZXR1YmkuanA=

**********************************************************************

このメールは送信専用です。

ご不明点等は、当行WEBサイトよりお問い合わせください。

楽天銀行https://www.rakuten-bank.co.jp/

**********************************************************************

(CC087)

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

ChatGPTに楽天銀行からのメールアドレスを問い合わせたところこのように返信されました。

楽天銀行の公式メールアドレス
楽天銀行から送られる公式メールは、主に以下のドメインを利用します：@ac.rakuten-bank.co.jp
@info.rakuten-bank.co.jp
@rakuten-bank.co.jp

このメールの送信者として記載されているメールアドレスのドメイン(@より後ろ)は”dhmps.cn”と中国のドメインのもの。
ChatGPTからの返信と全く異なるのでこのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from dhmps.cn (unknown [165.154.240.168])

ドメイン”dhmps.cn”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”dhmps.cn”を割当てているIPアドレスです。