『詐欺メール』「【楽天市場】カード支払い情報が確認!」と、来た件

見分けるコツは、メールのアドレスとリンク先のURL
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

「カード支払い情報が確認!」…”が”??

相変わらず後を絶たない詐欺メール。
支払いが滞っているのでアカウントを停止するや、第三者不正ログインの恐れがあるだの
登録情報が誤っているだのとなんやかんや理由を付けて送信されてきます。

今朝はこのように楽天市場を装い楽天カードの利用確認をしろと言うもの。

件名は
「[spam] 【楽天市場】カード支払い情報が確認!」
ちょっと考えれば分かるのですが、この件名の日本語おかしいでしょ?
「カード支払い情報が確認」じゃなくて正しくは「カード支払い情報を確認」
詐欺メールには必ずどこかに見破るヒントが隠されています!
そして”[spam]”とスタンプが付けられているので迷惑メールの類なのは一目瞭然。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”楽天市場” <noreply-admin@j6vnh6.cn>」
楽天市場と名乗っているのにメールアドレスのドメインが”j6vnh6.cn”なんて誰が見ても
おかしいでしょ?
でも、これも偽装されている可能性もありますから当てにはできません。

香港からのメール?!

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<noreply-admin@j6vnh6.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<D39696510F94A122C21222E26760F4CD@gngzgfb>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
Received:「from gngzgfb (unknown [69.165.67.111])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、この”Received”にあったIPアドレス”69.165.67.111”を使ってそのサーバーの情報を
拾ってみます。

香港の地図が表示されています。
このメールを送ったメールサーバーはこの付近に置かれているようです。

特定電子メール法違反!

営利目的のメールには「特定電子メール法」と言う法律が適用されるのをご存じでしょうか?
定義は「電子メールの内容が営業上のサービス・商品
この法を破った場合の罰則は、最高で「1年以下の懲役又は100万円以下の罰金」、法人の場合
には「行為者を罰する他、法人が3000万円以下の罰金を支払う」と定められています。
今回のメールの場合、楽天市場と名乗っているので明らかにこの法律が適用されます。
この法の中には、「送信者の表示義務」と言う項目があって、特定電子メールの送信者には、
受信者が事前の同意を通知しているメールであるかどうか容易に判断できるように、
下記の項目を表示することが義務付けられています。

  • 送信者の氏名または名称
  • 受信拒否ができる旨の通知
  • 送信者の住所
  • 苦情や問い合わせの受付先

「送信者の氏名または名称」と「受信拒否ができる旨の通知」は本文中に必須となっており、
「送信者の住所」と「苦情や問い合わせの受付先」はリンク先のページでも可能になっています。

これらの事を頭に置き本文を確認してみます。
再びこの画像を見てください。

これは、今回届いたメール全文です。
もしあなたが楽天やアマゾンなどのECサイトのユーザーなら少なくとも一度や二度は
サイトからメールを受け取ったことがあるはずですが、そのメールには必ず問い合わせ先の
署名や、その問合せ先へのリンクが付けられているはずです。
でもこのメールの中にはどう見ても「送信者の表示義務」を満たすような署名やリンクが
記載されていませんので特定電子メール法を満たしていません。
もうこの時点でこのメールの差出人は、「1年以下の懲役又は100万円以下の罰金」と
言うことになりますね!

さて、本文はこのような感じで書かれています。

楽天市場「お客様情報の確認」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、
予めご了承下さい。

この文面にある「不正利用監視システム」って文言は、楽天市場に限らず複数の
クレジットカード会社やアマゾンを騙った詐欺メールでも使われているのを確認済みです。
まあきっと同じグループの犯行なのでしょうね。

そして詐欺メールに付き物の偽サイトへのリンクは「楽天 ログイン」って書かれた
黄色いボタンに付けられています。
楽天市場を名乗るなら、黄色じゃなくてえんじ色にしておけば良かったのに
これじゃアマゾンっぽくて…(笑)
このボタンに付けられたリンクのURLがこちらです。

使われているドメインは”guangxicn.com.cn”で中国のもの。
このドメインについて調べてみると割当ててるIPは”173.254.202.143”と出ました。

このIPアドレスを使ってその割り当て地を確認してみます。

メールは中国でサイトはアメリカ。
ありがちなパターンですね(笑)
サイトはやっぱり楽天市場のログイン画面コピーページでした。

まとめ

今回のエントリー、少しは勉強になったでしょうか (^-^;
詐欺メールを見分けるコツは、差出人のアドレスとリンク先のURLなどを確認すること。
これさえ知ってればほとんどのメールを見破ることができますので頭の片隅にでも♪

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールguangxicn.com.cn,IPアドレス,j6vnh6.cn,Message ID,noreply-admin,Received,Return-Path,SMS,SPAM,お客様情報の確認,カード支払い情報が確認,サイバーアタック,サイバー犯罪,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,リンク先のURL,ロサンゼルス,ワードサラダ,不正利用監視システム,完コピ偽サイト,差出人のアドレス,拡散希望,楽天市場,注意喚起,特定電子メール法,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,送信者の表示義務,重要,香港

Posted by heart