楽天が中国のドメインでメールを?!また件名に「!」ついたメール。 楽天がそんな「!」ついたメール送りませんよ。 それに件名の日本語も間違ってるし… 件名は 「[spam] 【楽天市場】カード支払い情報が確認!」 「か」だと思ったら「が」だった…(;^_^A そんな日本語ありませんよ! それにしっかり”[spam]”ってスパムスタンプ付けられてるし。 これ付いてると詐欺メールなんですよね。 差出人は 「”楽天市場” <noreply-admin@8388hk.cn>」 言っとくけど、楽天が”.cn“なんて中国のドメインで絶対メール送りませんから! 「残念っ!」 ではこのメールをヘッダーソースから調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<noreply-admin@8388hk.cn>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<007b9ee296f9$d86706aa$97dfc464$@fltnfwsny>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from fltnfwsny (unknown [180.215.120.46])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう! このIPアドレスの所在はシンガポールです。 ホスト名にも同じIPアドレスが書かれているので、この差出人のメールアドレスは ”8388hk.cn”ではないことが判明。 もし、この差出人のメールドメインが”8388hk.cn”ならホスト名にこのドメインが書かれている はずです。
IPアドレスの割り当て地は特定できずでは次に本文。 楽天市場「お客様情報の確認」 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、 24時間365日体制でカードのご利用に対するモニタリングを行っております。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、 予めご了承下さい。 |
「不正利用監視システム」を導入しようが「システムのアップグレード」をしようが そのためにユーザーがわざわざ自身が利用確認や個人情報の確認を行うことはありません。 これは、詐欺師がリンクボタンを押させるためのめちゃくちゃの理由です。 さて、そのリンクですが、「楽天 ログイン」と書かれている黄色いボタンに 張られています。 そのリンク先のURLがこちら。 この”cnjf68.cn”ってドメインの持ち主とその割り当て地を確認してみます。 詳しい情報は取得できませんでしたが、持ち主の氏名は、難しい漢字3文字の方。 あちらこちらで調べましたが、残念ながらIPアドレスの割り当て地は特定することは できませんでした。 しかし偽サイトはちゃんと動いていましたので注意してください。
まとめこのメールは、差出人のメールアドレスに使われているドメインが”.cn“なんて 中国のドメインなので一発で見分けがつきましたね。 でも中には偽装してくる詐欺メールもあるので、メールアドレスだけでは信用せず ヘッダーソースを確認したりリンク先のドメインも確認することも重要です。 それにしてもシステム更新のためにユーザーがわざわざ情報の更新を行うことはありません。 こういったメールは安易に信じないでください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |