『詐欺メール』『【楽天カード】税務署連携による登録情報確認のお願い』と、来た件
★詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
楽天カードが、税務署と連携して調査を行っているなんてメールが届きましたよ!
これはとてもきな臭いにおいがプンプンします。
今回は、そんな「楽天カード」に成り済ます不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 【楽天カード】税務署連携による登録情報確認のお願い
送信者:楽天カード <rakuten@card.rakuten.co.jp>
平素より楽天カードをご利用いただき、誠にありがとうございます。
弊社楽天と地方税務署の合同調査より、多くの人々はが地方のふるさとで生まれ、地方自治体からの医療や教育など様々の住民サービスを受けて育ち、やがて進学や就職を機に生活の場を都会に移し、そこで納税を行っています。
その結果、都会の自治体は税収を得ますが、自分が生まれ育った地方の自治体には税収が入りません。
ところが、多くの人々が弊社楽天の個人情報と地元税務署に申告や更新を行っておりません。なので、多くの人々が就労しているかどうかや、実際の家庭住所などの情報を確認することができません。
そのため、この問題を解決するために、あなたの実際の就労状況や家庭住所などを最新情報で確認することが必要になりますのでご協力をお願い致します。
本人確認に必要な書類
- 運転免許証(住所が日本国内のもの)
- マイナンバーカード(現住所が記載されているもの)
年収証明に必要な書類
- 源泉徴収票(令和6年)
- 税額通知書
- 所得証明/課税証明書
- 給与明細書(直近2か月分)+賞与明細書(直近1年分)※賞与明細書がお手元にない場合は、直近2か月分の給与明細書をご提出ください。
上に記載されている書類は1つ以上準備していただくようお願い申し上げます。入力していただく情報に関しては最新のものでお願い致します。お客様のご提出が確認できない場合は、弊社と税務署がお客様の個人納税の判断に影響が生じる場合がございます。何卒ご理解ご協力をお願い申し上げます。
※本メールは、重要なお知らせのため、配信停止をご希望された会員さまにもお送りしております。
※このメールは楽天カードより自動送信されています。ご返信いただいても対応いたしかねますのでご了承ください。
発行:楽天カード株式会社(Rakuten Card Co., Ltd.)
東京都港区南青山二丁目6番21号
Copyright © 2025 Rakuten Card Co., Ltd. All Rights Reserved.
↑↑↑↑↑↑
本文ここまで
もっともらしく税務署と合同調査なんて書いてありますが、騙されてはいけません。
このメールは、愉快犯による迷惑メールです。
だいたい楽天カードが税務署と合同で調査することはありえません。
それに「多くの人々はが地方のふるさとで生まれ」など日本語が誤っていたり「弊社楽天の個人情報と地元税務署に申告や更新を行っておりません」などと意味が通らない文章が書かれています。
これは公式機関が送る文書としてとても不自然です。
更に「登録情報の更新はこちら」と書かれたリンクボタンは有効ではなく、どこへもリンクされておりません。
故にこのメールは、詐欺メールではなく迷惑メールの類です。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「card.rakuten.co.jp」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
もうお分かりですよね?
そうです、楽天カードが利用するメールアドレスのドメインは「rakuten-card.co.jp」です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from rfvqs.top (224.128.100.34.bc.googleusercontent.com [34.100.128.224])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「rfvqs.top」なんてドメインが記載されていますね。
もうこの時点でこのメールは偽メールの可能性は大!
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
よく見ると、カッコ内に「bc.googleusercontent.com」と記載がありますよね。
これは Google が管理しているドメインで、Googleが提供するクラウドコンピューティングサービスを利用しているユーザーのアクセス元としてログに記録されることがあるドメインの一部です。
故にこのメールの送信者は、このサービスを利用することができる人物であることが分かります。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、インドのムンバイ付近です。
まとめ
リンクが有効ではないので調査はここまで。
メールの文面や送信者のメールアドレスのドメインが「楽天カード」のものと異なるのでこのメールを迷惑メールと判定いたしました。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;