『詳報！』「アカウントの支払い方法を確認できず、注文を出荷できません」と、来た件

珍しく受信箱に迷惑メール無し

抜けるような秋の空、実に爽やかですね～！
爽やかな理由がもう一つ、今朝は珍しく自分の仕事用アカウントへの迷惑メールは無し！
何とも清々しい気分です(*^^*)
但し、サーバーの迷子メールには相変わらず…orz

こちらのメールは以前にもエントリーでご紹介していますが、もう少し詳しく調べてみる
事にしました。

メールに隠された嘘を見抜く方法！

では、プロパティーから確認していきます。

件名は「[spam] rakuten.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。」
いつものようにメールサーバーのセキュリティーで[spam]スタンプが押されていますね。
これは、サーバー側で悪意のあるメールと判断された証拠です！

そして送信者は「”rakuten” <rakuten-card@rakuten.co.jp>」とあります。
ヘッダーを確認してみると…

ボケボケで申し訳ない、うちのサーバー情報も多いものですから(^^;

まず”Return-Path”は”rakuten-card@rakuten.co.jp”となっておりプロパティーの送信者と同じ。
”Message-ID”のドメイン部分も”rakuten.co.jp”となっていますので怪しいところはありません。
では、一番下にある”Received”のIPアドレスを確認すると”114.98.193.76”と記載されています。
このIPは送信者がメールを発信したメールサーバーのIPアドレスになります。
これを元にIPアドレスの情報を調べてみると、ドメインには割り当てられていませんので
”rakuten.co.jp”はウソと言う事になります。
そしてこのIPが割り当てられている国は”中国”と表示されました。

もう少し地域を絞ると、上海西方の”安徽省(あんきしょう)銅陵市(どうりょうし)”という街が…

更に…

詳しく調べるとマジでヤバいところまで分かってしまうんですね(^^;
このIPアドレスによる位置情報ですが、個人を特定するものではありません。

というわけで楽天が中国奥地からこんなメールを発信するなんてあり得ませんので
このメールにある”rakuten.co.jp”はウソと言う事が分かりましたね。

地味にワードサラダが

そして本文がこちら。
やはりこのメールも宛名が”楽天e-NAVI お客様”なんて送付先を特定できてないものに
なっています。
これもまた迷惑メールを見破る手段ですね。

相変わらず句読点のミスと「必要・ェ」部分は修正するつもりが無いようですね(笑)

そしてこのメールをHTML形式からテキスト形式に表示を切り替えてみると、
本文の末尾に”ワードサラダ”が…

「[RAND_LETTER-AZツヹじみナヮくラぱOXROSMUVZ1UP_0]2R40HZt3V61349」
これがそのワードサラダです。
ワードサラダについてはこのブログでも何度か取上げていますのでご興味あれば
こちらよりご覧ください。

ドメインの詳細がヤバかった

本文中にある外部リンクへのURLはこちら。

？？　”rakutem”　？
何とも紛らわしいドメインですね(^^;

本家の楽天カードサイトのURLは

“rakuten“ですからお間違いなく。

この”rakutem-card-co.jp”ってドメインの持ち主も詳しく調べると…

この検索ヤバいわ…こんなに詳細に分かるとは(汗)
マジで悪いことはできませんよ！！

今度は、このドメインが運用されているウェサーバーの在処を確認してみます。

先の検索でも表示されていましたが、ホストは「Amazon Web Services(AWS)」でした。
所在地はアメリカのオハイオ州コロンバスという街にあることが分かります。
この位置情報はサーバーが設置されている街の中心地を示しているので、ピンスポットでは
ありません。

で、このサーバー内で稼働しているウェブページに移動してみると、ウィルスバスターに
遮断されてしまいました。

その先にあるページはと言うと…
やっぱりこんな感じでした。

この先は手口を承知しているのでいく必要ありませんね(笑)

今までに調べてきたドメインの所得者は海外がほとんどだったのであまりピンときません
でしたが、今回は国内。
いやぁ～ドメイン取得者の情報があんなに詳しく分かるなんて驚きです。
詳しくは書けませんが、西日本の大きな都市にいらっしゃる方でした。
きっちり真面目に登録されてるんだからこんなことしない方が良いと思いますよ..(笑)