「カード支払い情報が確認!」…”が”?? 相変わらず後を絶たない詐欺メール。
支払いが滞っているのでアカウントを停止するや、第三者不正ログインの恐れがあるだの
登録情報が誤っているだのとなんやかんや理由を付けて送信されてきます。 今朝はこのように楽天市場を装い楽天カードの利用確認をしろと言うもの。
 件名は
「[spam] 【楽天市場】カード支払い情報が確認!」
ちょっと考えれば分かるのですが、この件名の日本語おかしいでしょ?
「カード支払い情報が確認」じゃなくて正しくは「カード支払い情報を確認」
詐欺メールには必ずどこかに見破るヒントが隠されています!
そして”[spam]”とスタンプが付けられているので迷惑メールの類なのは一目瞭然。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は
「”楽天市場” <noreply-admin@j6vnh6.cn>」
楽天市場と名乗っているのにメールアドレスのドメインが”j6vnh6.cn”なんて誰が見ても
おかしいでしょ?
でも、これも偽装されている可能性もありますから当てにはできません。
香港からのメール?! では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。 | Return-Path: 「<noreply-admin@j6vnh6.cn>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。 | | Message-ID:「<D39696510F94A122C21222E26760F4CD@gngzgfb>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。 | | Received:「from gngzgfb (unknown [69.165.67.111])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。 | では、この”Received”にあったIPアドレス”69.165.67.111”を使ってそのサーバーの情報を
拾ってみます。
 香港の地図が表示されています。
このメールを送ったメールサーバーはこの付近に置かれているようです。
特定電子メール法違反! 営利目的のメールには「特定電子メール法」と言う法律が適用されるのをご存じでしょうか?
定義は「電子メールの内容が営業上のサービス・商品
この法を破った場合の罰則は、最高で「1年以下の懲役又は100万円以下の罰金」、法人の場合
には「行為者を罰する他、法人が3000万円以下の罰金を支払う」と定められています。
今回のメールの場合、楽天市場と名乗っているので明らかにこの法律が適用されます。
この法の中には、「送信者の表示義務」と言う項目があって、特定電子メールの送信者には、
受信者が事前の同意を通知しているメールであるかどうか容易に判断できるように、
下記の項目を表示することが義務付けられています。 - 送信者の氏名または名称
- 受信拒否ができる旨の通知
- 送信者の住所
- 苦情や問い合わせの受付先
「送信者の氏名または名称」と「受信拒否ができる旨の通知」は本文中に必須となっており、
「送信者の住所」と「苦情や問い合わせの受付先」はリンク先のページでも可能になっています。 これらの事を頭に置き本文を確認してみます。
再びこの画像を見てください。
これは、今回届いたメール全文です。
もしあなたが楽天やアマゾンなどのECサイトのユーザーなら少なくとも一度や二度は
サイトからメールを受け取ったことがあるはずですが、そのメールには必ず問い合わせ先の
署名や、その問合せ先へのリンクが付けられているはずです。
でもこのメールの中にはどう見ても「送信者の表示義務」を満たすような署名やリンクが
記載されていませんので特定電子メール法を満たしていません。
もうこの時点でこのメールの差出人は、「1年以下の懲役又は100万円以下の罰金」と
言うことになりますね! さて、本文はこのような感じで書かれています。 | 楽天市場「お客様情報の確認」 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、
予めご了承下さい。 | この文面にある「不正利用監視システム」って文言は、楽天市場に限らず複数の
クレジットカード会社やアマゾンを騙った詐欺メールでも使われているのを確認済みです。
まあきっと同じグループの犯行なのでしょうね。 そして詐欺メールに付き物の偽サイトへのリンクは「楽天 ログイン」って書かれた
黄色いボタンに付けられています。
楽天市場を名乗るなら、黄色じゃなくてえんじ色にしておけば良かったのに
これじゃアマゾンっぽくて…(笑)
このボタンに付けられたリンクのURLがこちらです。
使われているドメインは”guangxicn.com.cn”で中国のもの。
このドメインについて調べてみると割当ててるIPは”173.254.202.143”と出ました。
 このIPアドレスを使ってその割り当て地を確認してみます。
 メールは中国でサイトはアメリカ。
ありがちなパターンですね(笑)
サイトはやっぱり楽天市場のログイン画面コピーページでした。
まとめ 今回のエントリー、少しは勉強になったでしょうか (^-^;
詐欺メールを見分けるコツは、差出人のアドレスとリンク先のURLなどを確認すること。
これさえ知ってればほとんどのメールを見破ることができますので頭の片隅にでも♪ いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 