『詐欺メール』「【楽天市場】カード支払い情報が確認!」と、来た件
| 日本語は正しく |
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください! |
|
楽天が中国のドメインでメールを?! また件名に「!」ついたメール。
楽天がそんな「!」ついたメール送りませんよ。
それに件名の日本語も間違ってるし…
件名は
「[spam] 【楽天市場】カード支払い情報が確認!」
「か」だと思ったら「が」だった…(;^_^A
そんな日本語ありませんよ!
それにしっかり”[spam]”ってスパムスタンプ付けられてるし。
これ付いてると詐欺メールなんですよね。 差出人は
「”楽天市場” <noreply-admin@8388hk.cn>」
言っとくけど、楽天が”.cn“なんて中国のドメインで絶対メール送りませんから!
「残念っ!」 ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。 | Return-Path: 「<noreply-admin@8388hk.cn>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。 | | Message-ID:「<007b9ee296f9$d86706aa$97dfc464$@fltnfwsny>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。 | | Received:「from fltnfwsny (unknown [180.215.120.46])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。 | では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう! 
このIPアドレスの所在はシンガポールです。
ホスト名にも同じIPアドレスが書かれているので、この差出人のメールアドレスは
”8388hk.cn”ではないことが判明。
もし、この差出人のメールドメインが”8388hk.cn”ならホスト名にこのドメインが書かれている
はずです。
IPアドレスの割り当て地は特定できず では次に本文。 | 楽天市場「お客様情報の確認」 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、
予めご了承下さい。 | 「不正利用監視システム」を導入しようが「システムのアップグレード」をしようが
そのためにユーザーがわざわざ自身が利用確認や個人情報の確認を行うことはありません。
これは、詐欺師がリンクボタンを押させるためのめちゃくちゃの理由です。 さて、そのリンクですが、「楽天 ログイン」と書かれている黄色いボタンに
張られています。 そのリンク先のURLがこちら。
 この”cnjf68.cn”ってドメインの持ち主とその割り当て地を確認してみます。
 詳しい情報は取得できませんでしたが、持ち主の氏名は、難しい漢字3文字の方。
あちらこちらで調べましたが、残念ながらIPアドレスの割り当て地は特定することは
できませんでした。
しかし偽サイトはちゃんと動いていましたので注意してください。 
まとめ このメールは、差出人のメールアドレスに使われているドメインが”.cn“なんて
中国のドメインなので一発で見分けがつきましたね。
でも中には偽装してくる詐欺メールもあるので、メールアドレスだけでは信用せず
ヘッダーソースを確認したりリンク先のドメインも確認することも重要です。
それにしてもシステム更新のためにユーザーがわざわざ情報の更新を行うことはありません。
こういったメールは安易に信じないでください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 
【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 
【実録】総務省統計局を騙るアプリダウンロードキャンペーン詐欺メールの手口を公開! 
「受信メールが3通保留されています」のKAGOYAメールが届いたら要注意!BIGLOBEサーバー踏み台+化学会社サイト悪用+「kwwwa」偽ドメインという三重の罠を解剖