『[楽天]会員情報変更のお知らせ(自動配信メール)』というフィッシング詐欺(なりすましメール)

怪しいけどそれっぽいメールが届く……

楽天より以下のメールが届く。

Gmailで迷惑メールとして受信していたので、普段は無視するメールですが、丁度このメールが届く少し前に楽天のサービスを使ってクレカ決済をしていたので少し気になって開いてみたわけです。

フィッシング詐欺なのか判断する方法は……

どうせ流行りのフィッシング詐欺なんだろうと、宛先を見てみると、それっぽいアドレス。まぁ、ここはそれっぽく偽装してきますよね。

myinfo@rakuten.co.jp <myinfo@rakuten.co.jp>

それではと、本当の送信元を見るためにメールのソースを開いてみる。

本当の送信元が分かると言われている Return-Path: を見てみると、そこもそれっぽいアドレス。あれ、本当に楽天から来た?と少し焦る。

Return-Path: <myinfo@rakuten.co.jp>

ただ、その下にある Received: from を見てみるとさくらサーバー経由で受信している。天下の楽天がさくらレンタルサーバーを使うとは信じがたい。

Received: from tk2-234-26524.vs.sakura.ne.jp (tk2-234-26524.vs.sakura.ne.jp. [160.16.116.28])

調べてみると、ここのアドレスも偽装できるっぽい情報があったので、念のためIPアドレスの所有者(Whois)を調べてみると、やっぱりさくらサーバーでした。

※別にさくらサーバーが悪いわけではなく、フィッシング詐欺業者がさくらサーバーをレンタル利用しているだけです。まぁ、さくらサーバーやロリポップやヘテムルなどの格安サーバーは、フィッシング詐欺で利用されやすいサーバーので注意が必要です。

本物の楽天からのメールと比べてみる……

さらに、楽天から送られてくる正式メールの Return-Path: と Received:from 情報を見てみる。すると、こんな感じ。

IPアドレスの所有者も楽天でした。そりゃそうだ。

これでほぼ100%フィッシング詐欺ですね。メールの「ログイン」リンクをクリックすると、会員情報やパスワードなどの入力が求められる手口でしょう。あぶないあぶない。

最近のフィッシング詐欺は、かなり偽装してくるので気をつけないといけませんね。どうしても気になるメールがあれば、ソースから送信元のIPアドレスまで調べてみましょう。

フィッシング詐欺の被害が増えないことを願い、ここにブログを残します。



著書の紹介

俺とオレ ~さよなら大嫌いな自分~

自分をよく見せたくてつま先立ちで歩き続ける。そんな日常を送ることに限界がきた俺は、胡散臭い男の紹介で「おばあちゃん」と暮らしはじめる。これまで抑圧してきた自分の内面と向き合い、導き出された答えとは……。仕事も恋も上手くいかない23歳の新社会人を変えた一夏の田舎暮らし。

おすすめポイント:人の目ばかり気になる……。人間関係に疲れた……。自分なんて、大嫌いだ……。そんなつま先立ちの人生から解放されるようになります。
http://amzn.to/2FPl2eN

診断テストの紹介

自己分析診断テスト「ポテクト」で強み・弱みを徹底分析! 無料版あり

自己分析診断テスト「ポテクト」で強み・弱みを徹底分析! 無料版あり



名古屋の難しい言葉を使わないIT・WEBコンサルタント 愛知県を中心に、初心者向けIT・WEB活用の支援をやっています。ITによる業務効率化、ホームページ作成、VBAマクロ作成が得意。

カテゴリー: Uncategorized