『詐欺メール』「【楽天市場】カード支払い情報が確認!」と、来た件

楽天が”.cn”ドメインでメールを？！

週明けの月曜日、清々しい青空が広がった当地名古屋です。
そんな清々しさをよそに、メールボックスには多数の迷惑メールが到着しています。
今朝はその中から、こんなおかしな件名のメールをご紹介しようと思います。

件名が
「[spam] 【楽天市場】カード支払い情報が確認!」
ここに”が”入れますかね？？(笑)
もっとも”[spam]”が付けられてるんで迷惑メールの類なのは一目瞭然ですが…

差出人は
「"楽天市場" <noreply-admin@yquelli.cn>」
だからぁ～、楽天はこんなドメインでメール送りませんって！！
楽天からのメールには、必ず”rakuten.co.jp”って入ってますから。
差出人のフィールドは、誰だって簡単に偽装できるんで完全な手抜きですよ。
それとも元々騙す気ないとか？(汗)

ではこの「yquelli.cn」ってドメインを使ってメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

ではまず、”yquelli.cn”ってドメインについて調べてみましょう！

本来なら”Received”フィールドにあるIPアドレスとここに表示されたIPアドレスが同じに
なるはずですが、全然違うものになっていますね。
と言うことは、差出人のメールアドレスは偽装確定。

ならば、続いて”Received”フィールドにあるIPアドレスについて調べます。

あくまでおおよその位置ですが、シンガポールと出ましたね～
このメールは、シンガポールに設置されたメールサーバーにより送られてきたことになります。

「不正利用監視システム」で「カードの利用確認」が必要？

では、本文に移ります。

「不正利用監視システム」を導入したらなぜユーザーが「カードの利用確認」をしなければ
ならないのか？
まぁ、リンクを押させる故のこじつけの理由だから適当なこと書いてるんですがね(笑)

そのリンクは、完コピ偽サイトへの入り口です！
「楽天ログイン」と書かれてる部分にそのリンクが配されています。
そのURLがこちらです。

楽天を騙っておきながら、あからさまな中国ドメインですね。。。
んなはずあるわかないですよね！！(笑)

まとめ

メールアドレスにも”.cn”、リンク先アドレスにも”.cn”。
楽天がこのような中国のトップレベルドメインでメールによる告知やウェブサイトを
作るわけがありません。
少し見りゃ分かることです。
それでも騙される方が後を絶たないって、騙される方にも問題があると思います。
おかしなメールが多い昨今、十分にお気を付けください！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;