※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を 入力させアカウント情報を詐取します。 ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください!
格安ドメインのメールには要注意!新型コロナの猛威が続く中、お盆休みの頃は例年になく涼しかったのに、ここにきて 酷暑が続いています。(汗) マスクに猛暑…今年はキツイ晩夏となりましたね。 さてそんな蒸し暑い中、楽天カードを騙り更に蒸し暑くするようなメールが届いています。 
では詳しく見ていきましょう。 このメール、珍しく個人用のGmail宛てに届いたもので、自動で迷惑メールフォルダに 振り分けられていました。 件名は 「もう一度確認してから、あなたのアカウントを利用してください」 ”、”がある割に末尾の”。”がありません。 こういうのって怪しいんですよね~ それにこの件名だけじゃ意味が分かりませんし。 差出人は 「楽天カード株式会社 <apikey@aboutrakutenmllmail.xyz>」 ”.xyz”はいつも言うように格安で取得できるトップレベルドメイン。 因みに「お名前ドットコム」さんでは、1年目は何と30円で取得可能。 詐欺メールのような長く使う気の無い輩には好都合なドメインですよね。 
でも、差出人のメールアドレスなんていくらでも偽装できます。 本当にこのメールアドレスにあるドメインは使われているものなのでしょうか? では、ヘッダーソースの「フィールド御三家」を確認してみます。 Return-Path: <apikey@aboutrakutenmllmail.xyz> Message-ID: <2D0CE8EFBECED61F88505B42A8A95B80@rakuten.co.jp> Received: from mail0.aboutrakutenmllmail.xyz ([87.120.167.7]) |
”Return-Path”はエラーだった際の返信先。 一般的には、差出人と同じアドレスが記載されるところ。 このメールも差出人と同じアドレスが記載されているので問題はありません。 次に”Message-ID” ここは、個々のメールを振り分けるための因子。 末尾のドメインには”rakuten.co.jp”と書かれています。 本来、差出人のメールアドレスに使われているドメインが記載されるはずなので これは問題ありですね。 ”Received”は、このメールが通過した各受送信サーバーが自身で書き込むサーバーの ホスト情報になります。 ここに抜粋したのは、差出人が利用したであろう送信サーバーの物で、末尾の数字 ”87.120.167.7”はそのサーバーのIPアドレスです。 では、このホスト情報を使ってこのメールアドレスの信憑性を確認してみます。 
”Received”に記載されているIPアドレスにちゃんと”aboutrakutenmllmail.xyz”って ドメインが割当てられていることが確認できました。 そしてこのIPアドレスは、現在ブルガリアで使われているようです。 ドメインの申請状況まで確認してみたところ、申請日時は昨日の8月26日(時差無考慮) できたてホヤホヤですね。 ってか、使っては捨て、使っては捨てを繰り返すので日時はいつもこんな感じです。 申請者の住所と企業名は、この手の調査でしょっちゅう見かけるもので、申請はアメリカ アリゾナ州フェニックスからです。
よく見かける文章の内容では、本文に移ります。 もう一度この絵をご覧ください。 
この文章は楽天カードに限らず様々な詐欺メールでお目に掛った内容です。 まぁこの文章を見ていただければ、おおよそ日本人が作ったものじゃないことが 簡単に想像できますよね?!(笑) 内容は、第三者の不正利用を騙っています。 その信憑性を持たせるために、ログイン日時、接続したIPアドレス、端末、地域が 夫々具体的に書かれていますね。 もちろん全てでたらめです! このメール、昨夜の19時頃に届いていたものなのであまり新鮮ではありませんが、 記載されたIPアドレスからその所在地を確認してみると… 

場所は、大阪吹田市と記載されていましたが、調査結果ではこのIPアドレスは、東京渋谷区に ある「フリービット」ってインターネットプロバイダを運営する企業の持ち物です。 恐らくこの差出人は、それを知ってて記載したと思います。
巨大化したコピーサイト(笑)本文の「続けるにはこちらをクリック」と書かれている部分に詐欺サイトへのリンクが 設けられています。 そのリンク先のURLがこちらです。 
ここにも”.buzz”なんて格安ドメインが使われていますね(笑) このドメインインついても調べてみました。 
ドメイン申請者は、メールの”aboutrakutenmllmail.xyz”ってドメインと同じ企業。 申請日時も全く同じ日時でした。 この悪事のために、2つのドメインを同時に申請したんですね(笑) そしてこのドメインを割当てているIPアドレスから導き出した位置情報がこちらです。 
もう、この地も最近はよく見かけるようになってきました。 アメリカカリフォルニア州カラバサス。 ここに詐欺の温床になるサーバーを設置し、その中で詐欺サイトを運営しているんです。 先のURLに接続してみると… 血迷ったか、大きく間延びしてしまっていかにも滑稽な楽天のコピーサイトに たどり着きました。 
まとめこれだけおかしな文章ならだれでもピンときますよね?! それに、詐欺サイトへ接続される前にウイルスバスターに一旦遮断されました。 やはりセキュリティ対策があれば安心ですね! 皆さんも是非ご導入ください! いつものように、誤字・脱字・意味不明がありましたらお許しください(^-^;
|