『詐欺メール』「【楽天市場】カード支払い情報が確認!」と、来た件

日本語は正しく
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

楽天が中国のドメインでメールを?!

また件名に「!」ついたメール。
楽天がそんな「!」ついたメール送りませんよ。
それに件名の日本語も間違ってるし…

件名は
「[spam] 【楽天市場】カード支払い情報確認!」
「か」だと思ったら「が」だった…(;^_^A
そんな日本語ありませんよ!
それにしっかり"[spam]"ってスパムスタンプ付けられてるし。
これ付いてると詐欺メールなんですよね。

差出人は
「"楽天市場" <noreply-admin@8388hk.cn>」
言っとくけど、楽天が".cn“なんて中国のドメインで絶対メール送りませんから!
「残念っ!」

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<noreply-admin@8388hk.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<007b9ee296f9$d86706aa$97dfc464$@fltnfwsny>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
Received:「from fltnfwsny (unknown [180.215.120.46])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

このIPアドレスの所在はシンガポールです。
ホスト名にも同じIPアドレスが書かれているので、この差出人のメールアドレスは
8388hk.cn”ではないことが判明。
もし、この差出人のメールドメインが”8388hk.cn”ならホスト名にこのドメインが書かれている
はずです。

IPアドレスの割り当て地は特定できず

では次に本文。

楽天市場「お客様情報の確認」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、
予めご了承下さい。

「不正利用監視システム」を導入しようが「システムのアップグレード」をしようが
そのためにユーザーがわざわざ自身が利用確認や個人情報の確認を行うことはありません。
これは、詐欺師がリンクボタンを押させるためのめちゃくちゃの理由です。

さて、そのリンクですが、「楽天 ログイン」と書かれている黄色いボタンに
張られています。

そのリンク先のURLがこちら。

この”cnjf68.cn”ってドメインの持ち主とその割り当て地を確認してみます。

詳しい情報は取得できませんでしたが、持ち主の氏名は、難しい漢字3文字の方。
あちらこちらで調べましたが、残念ながらIPアドレスの割り当て地は特定することは
できませんでした。
しかし偽サイトはちゃんと動いていましたので注意してください。

まとめ

このメールは、差出人のメールアドレスに使われているドメインが".cn“なんて
中国のドメインなので一発で見分けがつきましたね。
でも中には偽装してくる詐欺メールもあるので、メールアドレスだけでは信用せず
ヘッダーソースを確認したりリンク先のドメインも確認することも重要です。
それにしてもシステム更新のためにユーザーがわざわざ情報の更新を行うことはありません。
こういったメールは安易に信じないでください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール8388hk.cn,cnjf68.cn,IPアドレス,Message ID,Received,Return-Path,SMS,SPAM,カード支払い情報が確認,システムのアップグレード,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,不正利用監視システム,個人情報の確認,利用確認,天市場,完コピ偽サイト,拡散希望,楽天ログイン,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart