「楽天市場」から身に覚えのない受注メールが来た
先日、妹からLINEが来て
というメッセージが書いてありました。
一応不審には思ったのは良かったです👍
ここで慌てて「キャンセル」をクリックしたら詐欺サイトへ誘導されて、クレジットカード番号など個人情報を盗られるところでした。
妹は仕事の関係で、私よりも早くにインターネットに接しており、「接している」という点だけで言えば、私より先輩です。
おそらくWindows98くらいの頃からだと思いますから、20年位にはなるわけですが、それでもこの程度の詐欺に引っかかりそうにはなるんですね。
差出人を確認してすぐに偽物と判明
妹はLINEで、パソコンのメールアドレスへ送られてきた、そのメールの写真を送ってきたのですが、映っているのは文面だけ。
そこで、メール画面のもう少し上の方の写真を撮って送るように言うと、宛先や件名、差出人などが写ったモノが届きました。
だいたいこんな感じでした。
- 件名:【楽天市場】注文内容ご確認(自動配信メール)
- 差出人:楽天市場<noreply@xxxx.rakuten-jpn.pw
- 宛先:sister@abc.com
- 文面自体は、見慣れたいつもの受注メールと同じです。ただ、商品が今回は白ロムのiPhoneで5万円以上するものになっています。
そもそもガジェットやITなど全く分らない妹が、スマホの白ロムなど買うわけがないのですが、犯人は「発送日時を翌日」くらいに設定し、相手を慌てさせる作戦のようです。
ここでぜひ確認して欲しいのが、「差出人」のメールアドレスです。
パソコンやインターネットに詳しくなくても、メールを開くとすぐに見られるところに表示されているので、これは習慣にして欲しいと思います。
今回は
- 差出人:楽天市場<noreply@xxxx.rakuten-jpn.pw
となっていますね。
日本を表す「jpn」など入っていて、それらしくなっていますが、最後の部分がpwとなっています。
これはパラオ共和国に割り当てられたドメインで、通常、日本の企業が使うことはありません。
googleで「楽天市場」と検索して、確認してみて下さい。>>Googleで「楽天市場」と検索する!
検索結果の一番上に出てくる楽天市場のURLアドレスは「https://www.rakuten.co.jp/」となっていますよね。
もし、ある企業のURLアドレスが具体的に分らない、知りたい、と言う時にはGoogleでその企業を検索して見て下さい。
一番上に出てくる(広告は除きます)公式ページのURLアドレスが正しいものです。
日本の企業の多くは「co.jp」を使っています。
coは営利法人を表し、jpは日本に割り振られたドメインです。
簡単なURL・メールアドレスの構造の解説
全てのスマホ・パソコンにアドレスが振られる
インターネットを利用するときには、インターネットにつながった瞬間に、すべてのパソコン、スマートフォン、タブレットなどに「IPアドレス」という番号が振られます。
「インターネット上の住所」などという例えで、たぶん、どこかで聞いたことがあるかと思います。
インターネットはまさに世界中に張り巡らされたネットワークですが、お互いを認識し、通信しあうために、各人に番号が振られています。
これがIPアドレスと呼ばれるものです。
ところが、IPアドレスだけですと、一般の人にはとても分りづらい。
たとえば、ある企業がテレビCMで「ぜひ我が社のホームページをみて下さい!IPアドレスは、147.111.11.11でーす!」と言われても「え?ちょっと覚えられない!」となりますよね。
そこで文字列をIPアドレスに変換できる仕組みが作られました。
言葉なら覚えやすいし、間違えも減ります。
ドメインをよく確認する習慣をつけよう
言葉をIPアドレスに変換する仕組みが作られて一番重要になるがドメインと呼ばれるものです。
詳しい解説は割愛しますが、ドメインとは次のようなものです。
URLの例
- https://www.rakuten.co.jp/
- https://www.google.com/xxxx/xxxx/
- https://www.amazon.com/
メールの例
- order@rakuten.co.jp
いろいろな形がありますが、基本的にはこのように後ろから2個、あるいは3個を指すと覚えて下さい。
「/」の後ろに長く続いていてもそちらはカウントしません。
これらドメインは国際機関であるICANNによって一元管理されていて、1つのドメインは、1機関、1個人、1企業等によって独占利用されます。
ですから、「rakuten.co.jp」は「楽天株式会社」以外の人や企業が使うことは出来ません。
つまり、あなたが不審に思っているURLアドレスやメールアドレスが、公式サイトのドメインと一致していれば大丈夫と言う事になります。
今回の場合、差出人のメールアドレスは
- 差出人:楽天市場<noreply@xxxx.rakuten-jpn.pw
となっています。
後ろから2つが「rakuten-jpn.pw」です。
これは公式のドメイン「rakuten.co.jp」と全然違います。つまり偽物と言うことです。
ドメインは2語なのか、3語なのか
ドメインを見るときに後ろから2個か3個を見て下さいと上で書きました。
で、いったいどっちがいいの?正しいの?というと、2つのパターンがあるという答えになります。
インターネットは、もともと、アメリカの軍事ネットワークだったものが、民間に開放されるようになったと言う経緯があります。
その際、アメリカしか使っていなかったドメインを、外国に使わせるために、外国のドメインであることが、ハッキリと分るようにもう1語「国を表す文字」を追加させました。
例えば
- gov(アメリカの政府機関などが使うドメイン)
- go.jp(日本の政府機関などが使うように新しく作ったドメイン)
日本では、企業は「co.jp」を使う傾向が強いです。
それは、「co.jp」を取得するには「法人登記」が条件なので、より信頼性が高いと思われるからです。
しかし、インターネット全体では「apple.com」のような2語の方が圧倒的に多いです。
ですから、後ろから2語以内に固有名詞が入っていれば、2語でOKです。
co.jpのように固有名詞が入っていない場合は、3語まで広げて下さい。
差出人のメールアドレスが偽装されたものもある
上で書いたように、差出人のメールアドレスのドメインをよく見れば、ほとんどの詐欺メールを防ぐことができます。
ただし、中には公式のメールアドレスを表示させて誤魔化そうとする詐欺メールもありますので注意が必要です。
Return-Pathを確認する
差出人が、例えば「楽天市場」となっており、メールアドレスも「xxxxxx@rakuten.co.jp」と表示されているが、何か怪しい。
「ここのところ、楽天も使ってないし」と言うような場合、送られて来たメールの「ヘッダー」を確認して下さい。
ヘッダーの見方はメールソフトによってさまざまですが、その中にある「Return-Path」が、公式ドメインの「xxxxxx@rakuten.co.jp」と異なっていたら、それは偽装です。
メールのソースを見る
詐欺メールの多くがテキストメールという文字だけのメールではなく、絵やデザインが豊富な形式のHTMLメールで送られます。
HTMLメールは機能が豊富な分、悪用もされやすい傾向があります。
メールソフトでは、HTMLメールがいきなり開かないように設定しておくことをオススメします。
このHTMLメールで詐欺メールが来た場合は、そのソースを見ることで詐欺メールかどうかが分ります。
ソースとは、HTMLメールで、「どんな色やデザインで表示するか」を指定したパソコンへの指令文とでも言いましょうか。
中身の意味は理解できなくても大丈夫です。
メールソフトによって、ソースの表示のさせ方はさまざまですので、メーカーの解説に従って下さい。
ソースコードを表示させたら、その内容をパソコンの「メモ帳」などにコピペします。
そしてその中を「href」という文字で検索します。
詐欺メールは、本文の内容を読ませる事が目的ではありません。
何らかのアクションを起こさせる事が目的で、そのほとんどが文中のリンクをクリックさせて詐欺サイトへ誘導することです。
その際、利用される文字列が上記の「href」です。
これを検索すると、おそらく次のような感じで文字列が見つかると思います。
例
<a href=”https://www.rakuten.co.jp/”>
これなら、問題ありません。楽天の公式のドメインです。
ところがこのドメインが公式ドメインと違っていることがあります。
「メールの差出人の欄」、「ヘッダーのReturn-Path」ともに「xxxxxx@rakuten.co.jp」となっているのに、ソースを検索したら次のように表示される場合です。
例
- <a href=”https://www.rakuten-jpn.pw/aaaa/bbbbbb/cccc”>
- <a href=”http://id.rakuten.co.jp.9e8df47364819da1ec.info/”>
このようになっている場合、もしあなたがHTMLメールを開いて、指示通りにリンクをクリックすると、怪しい詐欺サイトへ飛んでしまう訳です。
詐欺ドメインは、公式ドメインを真似ている事も多く、とくに下の方は「rakuten.co.jp」という文字列を頭の部分に入れこんでいるので分りづらいですから注意です。
本来のドメインとしては、最後の部分の「info」で終わるドメインです。
たとえ誤って、詐欺メールをクリックしてしまっても、詐欺サイトを見て、すぐに気づけば良いと言うかも知れません。
しかし開いたページでいきなり威圧的な文言で金銭を要求されたり、さもあなた自身が問題を起こしたと誤解させたり、どんなトラップが仕込んであるか分りませんので「君子危うきに近寄らず」です。
また、場合によっては「詐欺サイトまで誘導され騙された人」というリストにあなたのメールアドレスが追加されて、詐欺師のマーケットに出回ることになるかも知れません。
ぜひ怪しげなメールが来た段階から注意して、リスクを最小限に抑えましょう。
追記:
最近送られて来たスパムメールのタイトルとしては、このようなモノがありました。2020/02/21
| 件名 | 差出人 |
| 楽天システムメンテナンス告知 | 楽天市場 <rakuten@rakuten.co.jp> |
| 楽天安全センター | 楽天市場 <rakuten@rakuten.co.jp> |
| 【重要】Аmazon Pay ご請求内容のお知らせ – ご注文を受け付けました:xxx-xxxxxxx-xxxxxxx | Amazon.co.jp <no-reply@amazon.co.jp> |
| 【重要】Аmazon Pay 入金完了のお知らせ(クレジットカード決済) | Amazon.co.jp <no-reply@amazon.co.jp> |
| スライス・フックを解消するチェックポイント9つ | 楽天GORA ゴルフ<golf@homdabike.com> |
メール本文はよく見ていませんが、読んだ人を不安にさせたり、心配させるような内容のようです。
上で紹介したような「~の手続きが完了しました」とか、「アカウントが凍結されました」のような感じです。
メール本文に不安にされて、判断力が鈍る前に、予め、どこから来たメールなのか確認するようにしてください。
追加実例
| 日付 | 2020年3月8日 |
|
件名 |
[重要]saison cardカードが第三者に利用される恐れがあります |
| 本文 |
|
| コメント | Return-Path: <info.mail.saisoncard.co.jp@dnsdircetsiteb.dynu.net> となっていて判別が簡単なものです。(ドメインdynu.net) HTMLメールで来ましたが開封したくないので、開くとどうなるかは未確認です。 |
| 日付 | 2020年3月13日 |
| 件名 | 【楽天市場】お支払い方法を更新してください(自動配信メール)15:24 |
| 本文 | (メールアドレス)様,
残念ながら、あなたのアカウント楽天会員個人情報を更新できませんでした。 これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。 アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため 楽天会員個人情報を確認する必要・ェあります。 今アカウントを確認できます。 続けるにはこちらをクリック なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。 どうぞよろしくお願いいたします。 お客様のセキュリティは弊社にとって非常に重要なものでございます。 ご理解の程、よろしくお願い申し上げます。 発行元楽天株式会社 https://rakuten.co.jp |
| コメント | 日本語が少し変ですね笑
そして、Return-Pathも |
| 日付 | 2020年3月19日 |
| 件名 | お支払い方法の情報を更新してください |
| 差出人 | amazon.jp <info@biofrufru.ru> |
| 本文 | HTMLメールなので開封しませんでした。 |
| コメント |
Return-Path:<webmaster@example.com>を見れば明らかですが、それ以前に、差出人のアマゾンのアドレスを間違えていますね。(正: amazon.co.jp)。 また、メールアドレスの偽装もされておらず、詐欺メールだとすぐに分ります。 因みに ” .ru “はロシアのドメインであることを示しています。 |
| 日付 | 2020年3月20日 |
| 件名 | スライス・フックを解消するチェックポイント9つ |
| 差出人 | 楽天GORA ゴルフ<golf@homdabike.com> |
| 本文 |
《PR》~~~~~~~~~~~~~~~~~~~~~~~~~~ → http://homdabike.com/iux/umw2r.php?以下文字列 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【100%確実!!】あなたのスライスを絶対に治して見せます! こんにちは 極度のスライスで180ヤードしか飛ばず 「飛ばないね~」と笑われた男性がその後スライスを克服し (略) 配信停止http://homdabike.com/iux/lk6.php?以下文字列 |
| コメント |
こちらも詐欺メールと見破るのは簡単ですね。 「楽天GORA」と名乗っていますが、差出人メールアドレス<golf@homdabike.com>がそもそも違います。 また、Return-Path:<tchzfq以下文字列@mizuhobamk.com>も違います。 ところで、本文内の「配信停止」には触らないようにして下さい。 これをクリックすることで、
が相手に判明してしまい、詐欺の潜在顧客リストに載って、業者間を売買されることになってしまいます。 |
| 日付 | 2020年3月21日 |
| 件名 | 学級閉鎖でもこれをやればみんなハッピーになる |
| 差出人 | Google.com<kimura@tbsnevs.com> |
| 本文 |
大企業クラスの報酬を小学生でも (パニック回避のため流出NG)
学級閉鎖でもこれをやれば (あのグーグルの稼ぎに匹敵!) 配信停止http://zaimukyoku.com/iux/umw2r.php以下文字列 |
| コメント | Googleを名乗っていますが、差出人メールアドレスがやはりGoogleではないので簡単に詐欺メールだと分ります。
「配信停止」というワードに反応しないようにしたいですね。 |
| 日付 | 2020年3月21日 |
| 件名 | 【銀行口座はお持ちですか?】 |
| 差出人 | MIZUHO holding<mizuho@zaimusho.com> |
| 本文 |
【銀行口座はお持ちですか?】 銀行口座があれば (通帳・印鑑は不要)
違法性はありませんし、 ◯◯の一種なのですが、 (努力は不要です) 配信停止http://mituisumitomo.com/4wt/iu6i0.php?以下文字列 |
| コメント |
メールに慣れている方なら、すぐに怪しいと感じて開封しないと思います。 差出人がMIZUHO holding<mizuho@zaimusho.com>となっていて
を彷彿とさせますが、一貫性がありません。 本文内のメールアドレスもドメインが「mituisumitomo.com」となっており「三井住友」を感じさせますが、上述のみずほや財務省と関連性がありません。 また、Return-Pathも<fmhl以下文字列@dmm-rental.com>と関連のないドメインです。 |
| 日付 | 2020年3月23日 |
| 件名 | Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください |
| 差出人 | amazon.co.jp <account-update@amazon.co.jp> |
| 本文 |
Amazon.co.jp ご注意ください!ECEIVER_ADDRESS]
アカウントにオフサイトログインが表示されるか、情報が変更されました。 下記ボタンをクリックすると、お支払い方法を変更できます。Аmazon ログイン 1日以内にお支払い方法が再登録されない場合、お客様の安全の為、アカウントの 利用制限をさせていただ きますので。 Amazon.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。クレジットカード情報の更新、新しいクレジットカードの追加については手順をご確認ください。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 |
| コメント |
HTMLメールだったので本文は開封していませんが、TEXTで見られる範囲で推測するに、クレジットカード情報を抜き取る詐欺メールでしょうか。 差出人もメールアドレスも、Amazon.co.jpと偽装されています。 ただ、文章が一部おかしいのと、Return-Path:<文字列@文字列.m019jp3471.info>が違うので、当記事で紹介した方法なら、すぐに詐欺メールと分ります。 |
| 日付 | 2020年3月23日 |
| 件名 | Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 |
| 差出人 | amazon.co.jp <update@amazon.co.jp> |
| 本文 |
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認.. Аmazon お客様 (筆者のメールアドレス)
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。 アカウントに登録のEメールアドレスにアクセスできない場合 お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 yyu15zesvyixo(何らかの文字列)j4zu 2020年3月23日15:52:38 |
| コメント | HTMLメールなので開きませんでした。
アマゾンを名乗って、クレジットカード番号など個人情報を盗み出す目的かと思われます。 差出人が「amazon.co.jp」となっているパターンなので注意が必要です。 文章がおかしいところもありますが、Return-Path:<augdxmp@rzhtkqpbl.cc>となっていますので、詐欺メールだとすぐに分ります。 |
| 日付 | 2020年3月26日 |
| 件名 | 【楽天市場】お支払い方法を更新してください(自動配信メール)5:10 |
| 差出人 | myinfo <myinfo.rakuten.co.jp@dnslinksite.ddnsfree.com> |
| 本文 |
(筆者のメルアド)様,残念ながら、あなたのアカウント アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため |
| コメント |
HTMLメールなので開封しておりませんが、「件名」を見る限り、楽天を騙って個人情報を盗もうとする詐欺メールです。 差出人のメールアドレスに「rakuten.co.jp」がフルで組み込まれているので「あれ?」と騙されそうになります。 しかし、よく見てもらうと、@以下の最後の2語「ddnsfree.com」がドメインですので、全くの別人と分ります。 本文自体、日本語として少し変なところもありますね。 注意してください。 |
| 日付 | 2020年4月1日 |
| 件名 | Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 |
| 差出人 | amazon.co.jp <support@amazon.co.jp> |
| Return-Path | <vaqqis@vpsdcbiwx.cc> |
| 本文 |
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認.. Аmazon お客様 (筆者のメルアド)
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。 アカウントに登録のEメールアドレスにアクセスできない場合 お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 4jiw(何らかの文字列)e 2020年4月1日8:19:06
|
| コメント | HTMLメールなので、未開封ですが、アマゾンを騙っての詐欺メールなのは明かです。
本文の文章がおかしいので、文章にこだわる方にはすぐにピンと来るかとおもいます。 amazon.co.jp を名乗っていますが、Return-Path: リンクをクリックしないように気をつけて下さい。 |
| 日付 | 2020年4月5日 |
| 件名 | Amazonからの緊急連絡 |
| 差出人 | Amazon <sxaukpgwf@amazon.co.jp> |
| Return-Path | sxaukpgwf@amazon.co.jp |
| 本文 |
日頃はAmazonをご愛顧いただき、誠にありがとうございます。 第三者による不正利用が発生していないかどうかのモニタリングを行っております。 なお、ご契約のカードは、第三者による不正使用の可能性が高いため、 既にカードのご利用を一旦停止する対応をとらせていただいております。 ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。 クリックしてアカウント確認を入力します 電話でのご連絡より先に、メールが届く場合がございます。 誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。あらかじめご了承ください。━━━━━━━━━━━━━━━━━━━ |
| コメント | アマゾンを騙る、クレジットカード情報を詐取する詐欺メールですね。
差出人、Return-Pathが”amazon.co.jp”になっていて騙されそうですが、メールアドレスの@マークの前が「sxaukpgwf@」と、いかにもランダムな文字数になっています。 きちんとした法人でこのようなランダム文字列をメルアドに使うことはないので、ここで気づけば簡単です。 HTMLメールなので、中身は開きませんが、ソースを見ると以下のようになっています。 —– HTMLソース一部抜粋 —– <A href=”http://amazon.co.jp.93(文字列)4k.buzz/” target=_blank —– ここまで —– 「クリックしろ」という指示の場所には、このようなURLがはってあります。 先頭の方に「http://amazon.co.jp」とあって、つい騙されそうになりますが、本当のドメインは後ろから2つ「93(文字列)4k.buzz」となります。 「.buzz」と言うのは2014年に新しく作られたドメイン(gTLD)です。 ですから、amazon.co.jpとは全く別ものだと分ります。 手の混んだ詐欺メールですので、引っかからないように気をつけて下さい。 |
| 日付 | 2020/04/03 |
| 件名 | Amazon Services JapanFWDアカウントの問題 – ケースID : FA(文字列)FZ |
| 差出人 | Amazon Services Japan <service02@erf2.constantin-group.com> |
| Return-Path | <service02@erf2.constantin-group.com> |
| 本文 |
ユーザーの皆様、 ショッピングを続けるには、最初に詳細を確認する必要があります この問題が解決するまで、何も注文しないでください。 下のボタンをクリックして詳細を確認してください 詳細を確認 またのご利用をお待ちしております。 Amazon.co.jp Amazon.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします |
| コメント |
HTMLメールなので開いていません。 なにやら堅苦しい件名で真面目そうですが、アマゾンを騙った詐欺メールです。 文章が変な点で気づけるとラクです。 今どき、国際的な企業が完璧に日本語の話せるネイティブスピーカーや外国人のチェックを受けずに、不自然な日本語でメールを一斉に出すことはありません。 メールアドレスが「service02@erf2.constantin-group.com」となっていますが、ドメイン「constantin-group.com」をWHOISで調べてみると >Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd. となっており、アリババグループのクラウドサービスを利用しているようです。 ともかく、amazon.co.jpではないのですぐに偽物と分りますね。 |
| 日付 | 2020年4月11日 |
| 件名 | 謝礼金総額1億円:[(文字列)]増税に関するアンケート |
| 差出人 | 楽天リサーチアンケート<rakuten@applephome.com> |
| Return-Path | <(文字列)@mizuhobamk.com> |
| 本文 |
楽天リサーチ4月16日版アンケート[(文字列)] ・謝礼金:総額1億円 ・調査票の記入方法 :選択式 ・配布と回収の方法 :当サイトによる ・配布日 :4月10日 ・回収期限 :4月10日 ・質問数:3問(2択) ・対象者:18歳以上の全ての方 ・募集人数:先着50名 ・所用時間 およそ10秒以内 ※最初に謝礼金を受け取るメールアドレスを入力してからアンケートにお答えください 人数限定ではありますが10秒で終わるアンケートにご協力ください http://tbsnevs.com/4ib/drdl0.php?hm=t(文字列)5 ※カンタンなアンケートですので是非今のうちにご確認ください ※サンプル数が回収でき次第終了させていただきます 当選した現金もその場ですぐにお渡ししているので希望される方はふるってご参加いただければと思います http://tbsnevs.com/4ib/drdl0.php?hm=t0(文字列)k5 配信停止http://tbsnevs.com/4ib/hh8.php?hm=t0k(文字列)G |
| コメント |
「楽天市場が増税に関するアンケートをとります」という体裁の詐欺メールです。 コンセプトはリアルっぽいです。 ただ、色々なところでボロが出ているので、気をつければ引っかかりませんね。 差出人は「楽天リサーチアンケート」と名乗っていますが、メールアドレスは<rakuten@applephome.com>となっています。 ドメインの「applephome.com」と言うのは、おそらく当初は「applephone」(「apple + Phone」を合体)というドメインを利用したかったのが、既に誰かに取得されていて断念したのでしょう。 そこで仕方なく「apple + phome」とスペルを変えてドメインを取得した感じが出ています。 (※ただし今回の詐欺にphoneは関係ないので、ドメインの再利用と思われます) こういうのは詐欺メールに使われるドメインにありがちな方法です。 有名企業や商品の名前を使いたいけど、既に取得済みで取れない時に、似た感じのモノを使って、誤解させて信用させようという意図です。 同様にReturn-Pathも、 <(文字列)@mizuhobamk.com>となっていて、みずほ銀行を彷彿とさせます。 しかしこちらも、mizuho bank ではなくmizuhobamk.comですね。 本文内でクリックさせようとしているURLのドメインも「tbsnevs.com」 で、TBS Newsっぽい感じですが、同じようにtbsnevs.comとなっています。 この詐欺メールはappleだったり、mizuhoだったり、tbsだったり、有名ブランドがごっちゃになっていますね。 この辺でも簡単に詐欺だと見破れるかと思います。 そもそも1億円を50人に分けてあげますという設定がおかしいですよね。 たった10秒、3問のアンケートで、200万円をくれるなんてよく考えなくてもあり得ません。 時間を区切って焦らせる手法ですが、一息つく余裕がないと「あ!」という間に詐欺られますから注意して下さい。 |
| 日付 | 2020年4月20日 |
| 件名 | Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 |
| 差出人 | amazon.co.jp <support@amazon.co.jp> |
| Return-Path: | <xiwd@s(文字列)an.net.cn> |
| 本文 |
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認.. Аmazon お客様 (筆者メルアド)
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。 アカウントに登録のEメールアドレスにアクセスできない場合 お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 lalxa(文字列)0v tgyeor(文字列)cvmxy 2020年4月20日21:15:40 |
| コメント | アマゾンを名乗る詐欺メールですね。
相変わらず文章に間違いが多いのですが、中国系の詐欺グループでしょうか。 HTMLメールなのでテキストのみ見ています。 そもそもアマゾンのアカウントが停止されても特段困ることも無いかと思います。 買い物をしたいときにアクセスしてみて、実際に何かトラブルがあったら、その時点でアクションを起こせばいいだけですので。 あなたはお客さまですので、基本的にいつでも歓迎のはずですよね。 ちなみにReturn-Path:<xiwd@s(文字列)an.net.cn>のドメインの「.cn」は中国を表す国別ドメインとなります。 ぜひ気をつけて下さい。 |
PS この詐欺メールの前日に「Return-Path:<xed(文字列)@lcfazhiorg.cn>」から同様のメールが来ていました。同じ犯人か、闇販売されているメルアドリストの使い回しかも知れません。
writer: Emi.Konos
