『詐欺メール』「【楽天会員】あなたのアカウントは盗難の危険にさらされています」と来た件

2020年9月28日

カラフルなヤツ来た!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

何処からアドレスが流出したんだろう?

もの凄い勢いでエントリー増えてってる(汗)
もう勘弁してもらませんかねぇ…
もっと他のマニアックなエントリーしたいのに最近これ系ばっかしで…(;^_^A
だって毎日毎日相当数届くからでできるだけ早く皆さんに注意喚起しなければと。

さて、今回も私の公用メールアドレスに届いたフィッシング詐欺メール。
なぜこんなにメールアドレス漏れちゃったんだろう?
公用だからショッピングサイトやその他個人用には使っていないんで、きっとメーカー
のCADデーターをダウンロードする際に行うユーザー登録やその他アンケート等の
サイトから漏洩したと思われます。

あ~、今更だけどいやだいやだ!!(。-`ω-)

メールのプロパティーから分かること

では、まずメールのプロパティーから♪
例によってメールヘッダーソースを見てみる。

差出人:「Rakuten-card@rakuten.co.jp <Rakuten-card@rakuten.co.jp>」
はい、ここはいくらでも改ざんできるので偽装の疑いが高いです。
それが証拠に”Return-Path”には”mail@rok84r.cn”と中国のドメインのメールアドレスが
記載されています。
この”Return-Path”ですが、これは何かと言うと、直訳すれば”復路”です。
例えば、誰かにメールを送信し、宛先不明などで不達の際にエラーメール帰ってきますよね?
その返信先のメールアドレスをここで指定しているのです。

ここで使われている”rok84r.cn”ってドメイン。
少し調べてみると、確かに中国からレジストラに申請されて取得されていますが
運用されているのは東京です。

ややっこしい話ですが、メールの発信元のIPアドレスは”112.121.165.1**”で
このIPの所在、すなわち犯人の所在地と思われる場所は香港でした。

この位置情報はピンポイントじゃなくアバウトですので悪しからず…(^^;
もちろん楽天がこのような経路でメールを送るなんてことは考えられないので
このメールは間違いなく迷惑メールの類です。

では次に件名について。
件名:「[spam] 【楽天会員】あなたのアカウントは盗難の危険にさらされています」
いつもの様に”spam”と記載されているのでうちの受信サーバー側で迷惑メール判定
されています。

リンク先のドメインにも注目

さて、次に本文を見ていきます。

なんかいつになくカラフルなメールですね(^^;
この方たちはよく”異常”って言葉を頻繁に使うようですが、最近はこれも迷惑メール判定の
1項目に加えられそうですね(笑)

このメールには宛名がありません。
この手のメールで宛名の無いのも迷惑メール判定の基準の一つ。

そして冒頭の”楽天からのご挨拶です、”という挨拶。
このような内容のメールの冒頭に、こんなほのぼのした挨拶なんて書きますかね?
書かないと思いますよ~(笑)

まぁまぁ、本文の内容はいつものように受信者を煽って心配させてリンクボタンを
押させようとする内容。

さてそのリンクボタンですが、”異常を確認し、解除する”と書かれた赤い箇所。
リンク先のURLはこちらです。

”.vip”なんてドメイン使われています。
こんなURLを見れば誰も接続しようとは思わないんじゃないでしょうか?

試しに繋いでみると…
ウィルスバスターに遮断されてしまいました。
既に危険なサイトとして登録済みのようですね。

承知で先に進んでみると、また見飽きたこの画面が出てきました。

ページ内にあるいくつかのリンク文字(青色の文字列)のリンク先は押しても再びこのページに
戻るように仕組まれています。

毎度のことですが、この画面でユーザーIDとパスワードを入力し”ログイン”ボタンを押すと
犯人側にその情報が流れ盗まれてしまいます。
次に開くページは、個人情報とクレカ情報を入力する画面。
ここも同じように入力して”OK”ボタンを押すと、最後に正規楽天市場のトップページに
導かれて万事休す。
これで全ての情報が犯人側に詐取さてしまいます。
最後に楽天のサイトに飛ぶことで騙された方は、正常に更新されたと思い込んでしまい、
何事も無かったように日常を続けます。
で、ある日突然楽天からの身に覚えのない注文通知や、カード利用の通知を受け取りようやく
被害に気付く。
大方こんな流れでしょうかね…

ファビコンもSPAM判定の材料

ここまで見てきましたがいかがでしたでしょう?
迷惑メール判定のスキルは少しでも上げることはできましたでしょうか?
リンクから開いた偽ページでもよく見るとファビコンと呼ばれるサイトのアイコンにも
違いがあるんです。
そう、ブラウザのタブ左わきに出るアイコンです。
下の図、見てください。
右側が偽サイトのファビコンで左のが正規楽天のファビコン。

 

ファビコンが用意されていないと右のようなグレーなアイコンが表示されます。
もちろんきっちりファビコンまで用意してる偽サイトもありますが、こればっかりは
正規サイトからパクってくるのは難しく、自身で作成しないといけないので少しばかり
スキルが必要なのです。

ここにいらっしゃる方の大半は、このようなブラックなメールを受け取った方々だと
思います。
これからもきっと次から次へと手を変え品を変え詐欺メールを送り込んでくると
思われますので、私を含め皆さん共々被害に遭わないようこれ以上のスキルアップを
常に心掛けたいものですね。

 
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールrakuten-card-co-jp.vip,rakuten.co.jp,Return-Path,rok84r.cn,SPAM,アカウント,アドレス流出,あなたのアカウントは異常行為で制限されています,クリックしなければ大丈夫,クレジットカード情報,サイバー犯罪,なりすまし,なりすまし詐欺,フィッシングサイト,フィッシングメール,フィッシング詐欺,メールヘッダー,リンクをクリックしない,リンク偽装,ワードサラダ,中国,偽装アドレス,危険,対策,常套手段,悪質,拡散希望,楽天からのご挨拶です,楽天会員】あなたのアカウントは盗難の危険にさらされています,盗まれる,盗み取る,詐欺,詐欺の手口,迷惑メール

Posted by heart