『詐欺メール』「【楽天市場】お客様情報の確認」と、来た件

楽天らしからぬメールアドレスで

またまた、楽天市場に成りすまし不正利用監視システムを導入したとうそぶき個人情報や
クレジットカードの情報を詐取しようとする詐欺メールが届きました。

本文の内容は、今までにも何度も見てきた内容です。

件名は
「[spam] 【楽天市場】お客様情報の確認」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”楽天市場” <noreply-admin@255939.cn>」
楽天市場を名乗っておきながら、なぜに”255939.cn”？？
楽天ならドメインは”rakuten.co.jp”でしょうに…(;^_^A
まあこのアドレスも怪しいものですがね…

香港から発信

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、この”Received”にあったIPアドレス”69.165.67.111”を使ってそのサーバーの情報を
拾ってみます。

香港の地図が表示されました。
これにより、このメールは香港に置かれたメールサーバーより発信されたことが分かりました。

大事なメールなのに宛名が無い？！

では引き続き本文です。

はい、宛名がありませんね。
宛名が無いのは詐欺メールの証拠。
アマゾンでも楽天でもこのような大切なメールならみんな本文の最初に宛名が入ります。

「以下へアクセスの上、カードのご利用確認にご協力をお願い致します」とありますが
絶対にリンクへ行ってはいけません。
心配ならお手もちのスマホアプリか楽天をウェブ検索し接続するようにしてください。

そのリンクは「楽天 ログイン」と書かれたところに付けられています。

使われているドメインはサブドメインを含め”www.shandongcn.com.cn”
このドメインを割当てているIPアドレスを確認してみます。

結果は”173.254.202.143”
では、このIPアドレスを使ってその割り当て地を確認してみます。

結果はご覧の通り「アメリカ カリフォルニア州 ロサンゼルス」付近の地図が表示されました。
リンク先のウェブサイトは、この付近に設置されたサーバー上で運営されているようです。

リンク先へ危険を承知で乗り込んでみると…

ウイルスバスターにブロックされてしまいました。

「判定内容をご確認のうえでアクセスを希望されますか?
※アクセス先の安全性について判断できない場合は、アクセスをお控えください。」

と書かれた部分を押してみると、「ブロックしたWebサイトにアクセス」と書かれた
ボタンが表示されました。

でも、このボタンを押しても、リンク先のサイトは相当危険なのか永遠にこの画面から
抜け出すことはできませんでした。

まとめ

もしリンク先が開いたとしてもどうせ偽の楽天のログイン画面が表示されたことでしょう。
難しいかもしれませんが、メールの中にはちょっとしたことですが必ずフィッシング詐欺
メールを見分けられるポイントが隠されていますので覚えておいてください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;