前書き 今回は、『楽天カード』に成り済ます不審なメールのご紹介となります。
今までにも何度か同じようなメールをご紹介してきましたが、件名が若干異なるので改めてご紹介しよう思います。 件名:[spam]【重要】楽天カードご利用通知 – ご確認をお願いいたします
送信者:Rakuten <admin@shoppia.net> | | 楽天カード?を
ご利用いただき、誠にありがとうございます このメールは、カードがご利用されたことをいち早くお知らせするため、ご指定のメールアドレスへお届けしております。ご利用店舗名やお支払い方法などの詳しい情報については、後日配信いたします「カード利用お知らせメール」にてご確認をお願いいたします。 | ご利用日 | 利用者 | ご利用金額 | | 2025/02/09 | 本人 | 268,312 円 | | 2025/02/09 | 本人 | 29,700 円 | ・実際の利用とは異なる金額でメールが届いた、ご利用覚えのないメールが届いたなどでお困りの際は、お問い合わせの前に注意事項をご確認ください。
カード利用お知らせメールの注意事項を確認する>
・メールアドレスにご変更がある場合は、楽天e-NAVIよりお手続きをお願いいたします。
メールアドレスを変更する> 楽天カードのお支払いサービス このメールに記載のご利用は後日楽天e-NAVIのご利用明細に反映されます。反映後に楽天e-NAVIでお支払い方法をご変更いただけます。
そのほかの明細を確認する> | 楽天カードユーザーなら一度はこのようなメールを受取ったことがあると思いますが、268,312 円ってそれにしても派手に使いましたね。(笑)
件名の見出しを確認 この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
それに本当の楽天カードからの通知の件名は『【速報版】カード利用のお知らせ(本人ご利用分)』でこのメールの件名とは全く異なります。
メールアドレスのドメインを確認 送信者として記載されているメールアドレスのドメイン(@より後ろ)は『shoppia.net』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『楽天カード』が利用するメールアドレスのドメインは『mail.rakuten-card.co.jp』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。 では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。 | Received: from mail3.shoppia.net (23.94.176.190) | 次に、このドメイン『mail3.shoppia.net』に関する詳しい情報を『Grupo』さんで取得してみます。
 ReceivedフィールドのIPアドレスと合致しているので、この送信者は自身のメールアドレスを偽ることなくこのメールを送信してきていますね。
このドメイン申請が正しければ、申請者の居住地は中国広東省のようです。 このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、米国のバッファロー付近であることが分かりました。
リンク先のドメインを確認 さて、本文に何箇所か付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://faagg.com/fd2ws/】
(直リンク防止のため一部の文字を変更してあります)
これまた『楽天カード』のドメインとは異なるものが利用されていますね。 先程と同様にこのドメイン『faagg.com』に関する詳しい情報を『Grupo』さんで取得してみます。
 この申請が正しければ申請者の居住地は『中国新疆ウイグル自治区バインゴリン・モンゴル』 このIPアドレスからそのロケーション地域を調べると、ロサンゼルス付近であることが分かりました。
 リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。
 本物そっくりのログインページですね。
当然、ここにログインしてしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。 | 