「楽天市場」から身に覚えのない受注メールが来た

先日、妹からLINEが来て

「楽天市場から身に覚えのない高額商品の受注メールが来たんだけど何だろう?『キャンセルはコチラ』って書いてあるから、そこからキャンセルすればいいのかな?」

というメッセージが書いてありました。

 

一応不審には思ったのは良かったです👍

ここで慌てて「キャンセル」をクリックしたら詐欺サイトへ誘導されて、クレジットカード番号など個人情報を盗られるところでした。

 

妹は仕事の関係で、私よりも早くにインターネットに接しており、「接している」という点だけで言えば、私より先輩です。

おそらくWindows98くらいの頃からだと思いますから、20年位にはなるわけですが、それでもこの程度の詐欺に引っかかりそうにはなるんですね。

差出人を確認してすぐに偽物と判明

妹はLINEで、パソコンのメールアドレスへ送られてきた、そのメールの写真を送ってきたのですが、映っているのは文面だけ。

 

そこで、メール画面のもう少し上の方の写真を撮って送るように言うと、宛先や件名、差出人などが写ったモノが届きました。

 

だいたいこんな感じでした。

  • 件名:【楽天市場】注文内容ご確認(自動配信メール)
  • 差出人:楽天市場<noreply@xxxx.rakuten-jpn.pw
  • 宛先:sister@abc.com
  • 文面自体は、見慣れたいつもの受注メールと同じです。ただ、商品が今回は白ロムのiPhoneで5万円以上するものになっています。

そもそもガジェットやITなど全く分らない妹が、スマホの白ロムなど買うわけがないのですが、犯人は「発送日時を翌日」くらいに設定し、相手を慌てさせる作戦のようです。

 

ここでぜひ確認して欲しいのが、「差出人」のメールアドレスです。

パソコンやインターネットに詳しくなくても、メールを開くとすぐに見られるところに表示されているので、これは習慣にして欲しいと思います。

 

今回は

  • 差出人:楽天市場<noreply@xxxx.rakuten-jpn.pw

となっていますね。

 

日本を表す「jpn」など入っていて、それらしくなっていますが、最後の部分がpwとなっています。

これはパラオ共和国に割り当てられたドメインで、通常、日本の企業が使うことはありません。

 

googleで「楽天市場」と検索して、確認してみて下さい。>>Googleで「楽天市場」と検索する!

検索結果の一番上に出てくる楽天市場のURLアドレスは「https://www.rakuten.co.jp/」となっていますよね。

 

もし、ある企業のURLアドレスが具体的に分らない、知りたい、と言う時にはGoogleでその企業を検索して見て下さい。

一番上に出てくる(広告は除きます)公式ページのURLアドレスが正しいものです。

 

日本の企業の多くは「co.jp」を使っています。

coは営利法人を表し、jpは日本に割り振られたドメインです。

簡単なURL・メールアドレスの構造の解説

全てのスマホ・パソコンにアドレスが振られる

インターネットを利用するときには、インターネットにつながった瞬間に、すべてのパソコン、スマートフォン、タブレットなどに「IPアドレス」という番号が振られます。

 

「インターネット上の住所」などという例えで、たぶん、どこかで聞いたことがあるかと思います。

 

インターネットはまさに世界中に張り巡らされたネットワークですが、お互いを認識し、通信しあうために、各人に番号が振られています。

これがIPアドレスと呼ばれるものです。

 

自分のIPアドレスを確認して見る>>「確認くん

 

ところが、IPアドレスだけですと、一般の人にはとても分りづらい。

 

たとえば、ある企業がテレビCMで「ぜひ我が社のホームページをみて下さい!IPアドレスは、147.111.11.11でーす!」と言われても「え?ちょっと覚えられない!」となりますよね。

 

そこで文字列をIPアドレスに変換できる仕組みが作られました。

言葉なら覚えやすいし、間違えも減ります。

ドメインをよく確認する習慣をつけよう

言葉をIPアドレスに変換する仕組みが作られて一番重要になるがドメインと呼ばれるものです。

詳しい解説は割愛しますが、ドメインとは次のようなものです。

URLの例

  • https://www.rakuten.co.jp/
  • https://www.google.com/xxxx/xxxx/
  • https://www.amazon.com/

メールの例

  • order@rakuten.co.jp

いろいろな形がありますが、基本的にはこのように後ろから2個、あるいは3個を指すと覚えて下さい。

「/」の後ろに長く続いていてもそちらはカウントしません。

 

これらドメインは国際機関であるICANNによって一元管理されていて、1つのドメインは、1機関、1個人、1企業等によって独占利用されます。

ですから、「rakuten.co.jp」は「楽天株式会社」以外の人や企業が使うことは出来ません。

 

つまり、あなたが不審に思っているURLアドレスやメールアドレスが、公式サイトのドメインと一致していれば大丈夫と言う事になります。

 

今回の場合、差出人のメールアドレスは

  • 差出人:楽天市場<noreply@xxxx.rakuten-jpn.pw

となっています。

 

後ろから2つが「rakuten-jpn.pw」です。

これは公式のドメイン「rakuten.co.jp」と全然違います。つまり偽物と言うことです。

ドメインは2語なのか、3語なのか

ドメインを見るときに後ろから2個か3個を見て下さいと上で書きました。

で、いったいどっちがいいの?正しいの?というと、2つのパターンがあるという答えになります。

 

インターネットは、もともと、アメリカの軍事ネットワークだったものが、民間に開放されるようになったと言う経緯があります。

 

その際、アメリカしか使っていなかったドメインを、外国に使わせるために、外国のドメインであることが、ハッキリと分るようにもう1語「国を表す文字」を追加させました。

例えば

  • gov(アメリカの政府機関などが使うドメイン)
  • go.jp(日本の政府機関などが使うように新しく作ったドメイン)

 

日本では、企業は「co.jp」を使う傾向が強いです。

それは、「co.jp」を取得するには「法人登記」が条件なので、より信頼性が高いと思われるからです。

 

しかし、インターネット全体では「apple.com」のような2語の方が圧倒的に多いです。

ですから、後ろから2語以内に固有名詞が入っていれば、2語でOKです。

co.jpのように固有名詞が入っていない場合は、3語まで広げて下さい。

差出人のメールアドレスが偽装されたものもある

上で書いたように、差出人のメールアドレスのドメインをよく見れば、ほとんどの詐欺メールを防ぐことができます。

 

ただし、中には公式のメールアドレスを表示させて誤魔化そうとする詐欺メールもありますので注意が必要です。

Return-Pathを確認する

差出人が、例えば「楽天市場」となっており、メールアドレスも「xxxxxx@rakuten.co.jp」と表示されているが、何か怪しい。

「ここのところ、楽天も使ってないし」と言うような場合、送られて来たメールの「ヘッダー」を確認して下さい。

ヘッダーの見方はメールソフトによってさまざまですが、その中にある「Return-Path」が、公式ドメインの「xxxxxx@rakuten.co.jp」と異なっていたら、それは偽装です。

メールのソースを見る

詐欺メールの多くがテキストメールという文字だけのメールではなく、絵やデザインが豊富な形式のHTMLメールで送られます。

 

HTMLメールは機能が豊富な分、悪用もされやすい傾向があります。

メールソフトでは、HTMLメールがいきなり開かないように設定しておくことをオススメします。

 

このHTMLメールで詐欺メールが来た場合は、そのソースを見ることで詐欺メールかどうかが分ります。

ソースとは、HTMLメールで、「どんな色やデザインで表示するか」を指定したパソコンへの指令文とでも言いましょうか。

 

中身の意味は理解できなくても大丈夫です。

 

メールソフトによって、ソースの表示のさせ方はさまざまですので、メーカーの解説に従って下さい。

 

ソースコードを表示させたら、その内容をパソコンの「メモ帳」などにコピペします。

そしてその中を「href」という文字で検索します。

 

詐欺メールは、本文の内容を読ませる事が目的ではありません。

何らかのアクションを起こさせる事が目的で、そのほとんどが文中のリンクをクリックさせて詐欺サイトへ誘導することです。

 

その際、利用される文字列が上記の「href」です。

これを検索すると、おそらく次のような感じで文字列が見つかると思います。

<a href=”https://www.rakuten.co.jp/”>

これなら、問題ありません。楽天の公式のドメインです。

 

ところがこのドメインが公式ドメインと違っていることがあります。

「メールの差出人の欄」、「ヘッダーのReturn-Path」ともに「xxxxxx@rakuten.co.jp」となっているのに、ソースを検索したら次のように表示される場合です。

  • <a href=”https://www.rakuten-jpn.pw/aaaa/bbbbbb/cccc”>
  • <a href=”http://id.rakuten.co.jp.9e8df47364819da1ec.info/”>

 

このようになっている場合、もしあなたがHTMLメールを開いて、指示通りにリンクをクリックすると、怪しい詐欺サイトへ飛んでしまう訳です。

 

詐欺ドメインは、公式ドメインを真似ている事も多く、とくに下の方は「rakuten.co.jp」という文字列を頭の部分に入れこんでいるので分りづらいですから注意です。

 

本来のドメインとしては、最後の部分の「info」で終わるドメインです。

 

たとえ誤って、詐欺メールをクリックしてしまっても、詐欺サイトを見て、すぐに気づけば良いと言うかも知れません。

しかし開いたページでいきなり威圧的な文言で金銭を要求されたり、さもあなた自身が問題を起こしたと誤解させたり、どんなトラップが仕込んであるか分りませんので「君子危うきに近寄らず」です。

 

また、場合によっては「詐欺サイトまで誘導され騙された人」というリストにあなたのメールアドレスが追加されて、詐欺師のマーケットに出回ることになるかも知れません。

 

ぜひ怪しげなメールが来た段階から注意して、リスクを最小限に抑えましょう。

 

追記:

最近送られて来たスパムメールのタイトルとしては、このようなモノがありました。2020/02/21

件名 差出人
楽天システムメンテナンス告知 楽天市場 <rakuten@rakuten.co.jp>
楽天安全センター 楽天市場 <rakuten@rakuten.co.jp>
【重要】Аmazon Pay ご請求内容のお知らせ – ご注文を受け付けました:xxx-xxxxxxx-xxxxxxx Amazon.co.jp <no-reply@amazon.co.jp>
【重要】Аmazon Pay 入金完了のお知らせ(クレジットカード決済) Amazon.co.jp <no-reply@amazon.co.jp>
スライス・フックを解消するチェックポイント9つ 楽天GORA ゴルフ<golf@homdabike.com>

 

メール本文はよく見ていませんが、読んだ人を不安にさせたり、心配させるような内容のようです。

上で紹介したような「~の手続きが完了しました」とか、「アカウントが凍結されました」のような感じです。

 

メール本文に不安にされて、判断力が鈍る前に、予め、どこから来たメールなのか確認するようにしてください。

追加実例

日付 2020年3月8日

件名

[重要]saison cardカードが第三者に利用される恐れがあります
本文
  • (Eメールアドレス)様,
    最近あなたのアカウントで、あなたの通常のブラウジング習慣と一致しない予期しない活動が検出されました。 そのため私たちは一時的にセキュリティを無効にしています。アクセスを可能にするには、アカウントに関連する質問で構成された確認フォームを記入する必要があります。
    Netアンサーパスワ会員検証ログイン

    ※このメールはNetアンサーから自動配信しております。
    ※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
    ※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。

    株式会社クレディセゾン
    〒170-6073 東京都豊島区東池袋3-1-1
    https://www.saisoncard.co.jp
    Copyright (C)CREDIT SAISON CO.,LTD. All Rights

コメント Return-Path:
<info.mail.saisoncard.co.jp@dnsdircetsiteb.dynu.net>
となっていて判別が簡単なものです。(ドメインdynu.net)
HTMLメールで来ましたが開封したくないので、開くとどうなるかは未確認です。

 

日付 2020年3月13日
件名 【楽天市場】お支払い方法を更新してください(自動配信メール)15:24
本文 (メールアドレス)様,

残念ながら、あなたのアカウント楽天会員個人情報を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天会員個人情報を確認する必要・ェあります。

今アカウントを確認できます。

続けるにはこちらをクリック

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。

どうぞよろしくお願いいたします。

お客様のセキュリティは弊社にとって非常に重要なものでございます。

ご理解の程、よろしくお願い申し上げます。

発行元楽天株式会社

https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.

コメント 日本語が少し変ですね笑

そして、Return-Pathも
myinfo.rakuten.co.jp@directlocalsite.ddnsfree.com
となっています。

 

日付 2020年3月19日
件名 お支払い方法の情報を更新してください
差出人 amazon.jp <info@biofrufru.ru>
本文 HTMLメールなので開封しませんでした。
コメント

Return-Path:<webmaster@example.com>を見れば明らかですが、それ以前に、差出人のアマゾンのアドレスを間違えていますね。(正: amazon.co.jp)。

また、メールアドレスの偽装もされておらず、詐欺メールだとすぐに分ります。

因みに ” .ru “はロシアのドメインであることを示しています。

 

日付 2020年3月20日
件名 スライス・フックを解消するチェックポイント9つ
差出人 楽天GORA ゴルフ<golf@homdabike.com>
本文

《PR》~~~~~~~~~~~~~~~~~~~~~~~~~~
日本人男性の平均持続時間は?
女性が望む挿入時間は?

→ http://homdabike.com/iux/umw2r.php?以下文字列

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

【100%確実!!】あなたのスライスを絶対に治して見せます!
http://homdabike.com/iux/umw2r.php?以下文字列

こんにちは
即効スライス撲滅協会です

極度のスライスで180ヤードしか飛ばず

「飛ばないね~」と笑われた男性がその後スライスを克服し

(略)

配信停止http://homdabike.com/iux/lk6.php?以下文字列

コメント

こちらも詐欺メールと見破るのは簡単ですね。

「楽天GORA」と名乗っていますが、差出人メールアドレス<golf@homdabike.com>がそもそも違います。

また、Return-Path:<tchzfq以下文字列@mizuhobamk.com>も違います。

ところで、本文内の「配信停止」には触らないようにして下さい。

これをクリックすることで、

  1. この詐欺メールが無事にあなたに届いたこと
  2. この手の詐欺メールにもあたたは律儀に返答する真面目な人であること

が相手に判明してしまい、詐欺の潜在顧客リストに載って、業者間を売買されることになってしまいます。

 

日付 2020年3月21日
件名 学級閉鎖でもこれをやればみんなハッピーになる
差出人 Google.com<kimura@tbsnevs.com>
本文

大企業クラスの報酬を小学生でも
受け取れる秘密が公開されています。
↓↓↓
http://zaimukyoku.com/iux/umw2r.php以下文字列

(パニック回避のため流出NG)

学級閉鎖でもこれをやれば
みんなハッピーになるかもしれませんね。
↓↓↓
http://zaimukyoku.com/iux/umw2r.php以下文字列

(あのグーグルの稼ぎに匹敵!)

配信停止http://zaimukyoku.com/iux/umw2r.php以下文字列

コメント Googleを名乗っていますが、差出人メールアドレスがやはりGoogleではないので簡単に詐欺メールだと分ります。

「配信停止」というワードに反応しないようにしたいですね。

 

日付 2020年3月21日
件名 【銀行口座はお持ちですか?】
差出人 MIZUHO holding<mizuho@zaimusho.com>
本文

【銀行口座はお持ちですか?】

銀行口座があれば
世界一簡単にお金が手に入る
魔法のような方法があります。
↓↓↓
http://mituisumitomo.com/4wt/iu6i0.php?以下文字列

(通帳・印鑑は不要)

違法性はありませんし、
お金が貰えるわけではありません。

◯◯の一種なのですが、
恐ろしいほど儲かります。
↓↓↓
http://mituisumitomo.com/4wt/iu6i0.php?以下文字列

(努力は不要です)

配信停止http://mituisumitomo.com/4wt/iu6i0.php?以下文字列

コメント

メールに慣れている方なら、すぐに怪しいと感じて開封しないと思います。

差出人がMIZUHO holding<mizuho@zaimusho.com>となっていて

  • みずほホールディングス(Mizuho Holdings, Inc.、MHHD)
  • 財務省

を彷彿とさせますが、一貫性がありません。

本文内のメールアドレスもドメインが「mituisumitomo.com」となっており「三井住友」を感じさせますが、上述のみずほや財務省と関連性がありません。

また、Return-Pathも<fmhl以下文字列@dmm-rental.com>と関連のないドメインです。

 

日付 2020年3月23日
件名 Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください
差出人 amazon.co.jp <account-update@amazon.co.jp>
本文

Amazon.co.jp
カードの利用承認が得られませんでした番号:以下何らかの番号

ご注意ください!ECEIVER_ADDRESS]

アカウントにオフサイトログインが表示されるか、情報が変更されました。
アカウント情報の変更により、Amazonアカウント情報を更新できません!
現在、次のようなさまざまな理由でアカウント情報とカード情報を更新することはできません。
アカウント情報が異常にログインしているか、請求先住所が変更されています。
アカウントのセキュリティを確保し、盗難などのリスクを防ぐために、Amazonを確認する必要があります
アカウント情報。 以下のアカウントにログインして、情報を更新してください
1. こちらからお客様のアカウント情報をご入力下さい: 支払方法の情報を更新する。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。

下記ボタンをクリックすると、お支払い方法を変更できます。Аmazon ログイン

1日以内にお支払い方法が再登録されない場合、お客様の安全の為、アカウントの 利用制限をさせていただ きますので。
またのご利用をお待ちしております。
Amazon.co.jp

Amazon.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。クレジットカード情報の更新、新しいクレジットカードの追加については手順をご確認ください。

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

コメント

HTMLメールだったので本文は開封していませんが、TEXTで見られる範囲で推測するに、クレジットカード情報を抜き取る詐欺メールでしょうか。

差出人もメールアドレスも、Amazon.co.jpと偽装されています。

ただ、文章が一部おかしいのと、Return-Path:<文字列@文字列.m019jp3471.info>が違うので、当記事で紹介した方法なら、すぐに詐欺メールと分ります。

 

日付 2020年3月23日
件名 Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
差出人 amazon.co.jp <update@amazon.co.jp>
本文

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..

Аmazon お客様 (筆者のメールアドレス)

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

yyu15zesvyixo(何らかの文字列)j4zu

2020年3月23日15:52:38

コメント HTMLメールなので開きませんでした。

アマゾンを名乗って、クレジットカード番号など個人情報を盗み出す目的かと思われます。

差出人が「amazon.co.jp」となっているパターンなので注意が必要です。

文章がおかしいところもありますが、Return-Path:<augdxmp@rzhtkqpbl.cc>となっていますので、詐欺メールだとすぐに分ります。

 

日付 2020年3月26日
件名 【楽天市場】お支払い方法を更新してください(自動配信メール)5:10
差出人 myinfo <myinfo.rakuten.co.jp@dnslinksite.ddnsfree.com>
本文

(筆者のメルアド)様,残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.

コメント

HTMLメールなので開封しておりませんが、「件名」を見る限り、楽天を騙って個人情報を盗もうとする詐欺メールです。

差出人のメールアドレスに「rakuten.co.jp」がフルで組み込まれているので「あれ?」と騙されそうになります。

しかし、よく見てもらうと、@以下の最後の2語「ddnsfree.com」がドメインですので、全くの別人と分ります。

本文自体、日本語として少し変なところもありますね。

注意してください。

 

 

 

writer: Emi.Konos