『詐欺メール』『弁護士への債権回収委託の可能性について（楽天市場）』と、来た件

heart

1日前

★フィッシング詐欺解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

えっ？！民事訴訟の提起、預貯金口座や給与口座への強制執行？？

いつもご覧くださりありがとうございます！

なんか仰々しいタイトルのメールが『atone』って言う送信者から届きました。
なんだかさっぱり意味が分かりませんので、このメールについて調べてみることにいたしましょう。

件名：[spam] 弁護士への債権回収委託の可能性について（楽天市場）
送信者：”atone” <netprotections-zsxxog@service.uuobw.cn>＝＝＝＝＝＝
重要なご案内です。
ご確認の上お支払いお願いいたします。
＝＝＝＝＝＝

お客様

「NP後払い」をご利用いただきありがとうございます。

『楽天市場』でご利用のご請求分について、
再三ご連絡しておりますが、未だに入金の確認が取れておりません。

【2025/1/25】までにお支払いくださいますようお願いいたします。

これ以上お支払い遅延が続く場合は、改めて弁護士よりご連絡を差し上げることとなります。
状況によっては、民事訴訟の提起、預貯金口座や給与口座への強制執行、
その他の法的手続きを取らざるを得なくなることがございます。

また、【2024/12/25】までにお支払いいただけない場合は、
1,294円（税込）の延滞事務手数料を加算した請求を実施いたします。

＝《ご請求内容》＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

ご注文日　　　　：　2024/12/13
ご請求金額　　　：　37,980円(税込)（うち、延滞事務手数料合計：1,294円）
新しい支払期限　：　2025/1/25
お問合せ番号　　：　akt013019459100835028
ご購入店名　　　：　楽天市場
ご購入商品　　　：　任天堂｜Nintendo Nintendo Switch（有機ELモデル） Joy-Con(L)/(R) ホワイト HEG-S-KAAAA［ゲーム機本体］【代金引換配送不可】
手数料（1点）
以下のURLにアクセスして詳細をご確認ください。
h**ps://my.atone.be/login?_gl=1*1o5w3ur*_gcl_au*NDAzgwfxgqbgkTYzMjU

この注文に疑問がある場合は、こちらをクリックしてキャンセルしてください。

h**p://np-atobarai.jp/member/?utm_campaign=np&utm_source=Nvbzh0et3
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

お支払いから入金の確認まで2?3営業日かかる場合がございます。
お支払いと行き違いで本メールが届いた方は、ご入金完了のメールをお待ちください。

まずこのメールの送信者である『atone』について。
ネット検索するとこのように書かれていました。

atone（アトネ）は、クレジットカードや銀行口座の登録は不要でスマホやPCですぐに使える後払い決済です。
atoneつど後払いの請求は、ご注文の翌日以降、数日以内にメールとSMSにてお知らせします。メールが届いてから10日以内にお支払いください。

では今度は本文内にある『NP後払い』について。

商品を確認した後にお支払いができる決済方法です。クレジットカードのように事前の書類審査もなく、お支払い方法に「NP後払い」を選択するだけでご利用いただけます。また、NP後払いは後払いで唯一、ご利用金額に応じたNPポイントがたまるので、お得にお買い物をお楽しみいただけます。

色々なキャッシュレス払いがあるのですね、どちらも商品などを手にした後で料金を支払う方法のようです。
世の中、どんどん現金を持たなくてもよくなっていきますね…💦

これらを頭に入れてこのメールを読み返すと、どうやら私はこのNP後払いを利用して楽天で買い物をしたものの商品が到着した後も料金が支払われておらず、再三の請求に対しても入金の確認ができていないので、今後の状況によっては、民事訴訟を起こす旨のことが書かれています。
購入したのは任天堂のゲーム機のようで、購入店名は楽天市場と記載されています。
あれ？ちょっとおかしくありません？
楽天市場って、様々なお店の集合体なので購入店名は楽天市場ではなく、そこに出店している店名になりませんか？(笑)

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

楽天が中国のドメインを使いますかね？

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.uuobw.cn”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
楽天市場を名乗るならそのドメインは”rakuten.co.jp”になるはず！
それにこの送信者のドメインの末尾は”.cn”で、これは中国に与えられた国別ドメイン。
これでこのメールを信じろと言われたって到底信じることはできませんよね！

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from service.uuobw.cn (service.uuobw.cn [23.94.78.199])

ドメイン”service.uuobw.cn”に関する情報を確認してみましょう。
こちらが『Grupo』さんで取得した”service.uuobw.cn”に関する情報です。

Receivedフィールド末尾のIPアドレスと合致したので、このメールの配信者は、堂々と自身のメールアドレスを公開してこのメールを送ってきたことになります。
それにこのドメインの持ち主は、これら詐欺メールの調査で頻繁に見掛ける私には読めない漢字を含む3文字の氏名の方で、中国に拠点を置くレジストラを通してこのドメインを取得しています。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、ロサンゼルス付近であることが分かりました。
それにこのドメインを割り当てているIPアドレスは、既に危険なものとしてブラックリストに登録されていますよ。

現在リンク先は閲覧できない状況

さて、本文に『atone』の公式ドメインを使って直書きられたリンクですが、当然これも偽装されていて、実際に接続されるURLは以下の通りです。
【h**ps://my.atone.jp.liveworkinc.com/one820662c61337de993ae6b243577f/】
(直リンク防止のため一部の文字を変更してあります)

この”my.atone.jp.liveworkinc.com”と言うドメインについて『Grupo』さんでは抽出できなかったので『Whois』さんで情報を探ってみます。このドメインを割当てているIPアドレスを取得してみます。

これによるとこのドメインの登録者は、千葉県の方。
では『aWebAnalysis』で割当てているIPアドレスを取得してみると…

あらら、このドメインには現在殿IPアドレスも割り当てられていないようです。
ということは、このドメインを使ったサイトの運営はできないのでリンクは成立していません。

恐らくこのサイト運営者は、何らかの危険を察知してドメインの運用を中止したものと思われます。
でも、IPアドレスの割当てを復活させればいつでも詐欺サイトは開始できすので安心してはいけません。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;