「楽天市場」から身に覚えのない受注メールが来た

先日、妹からLINEが来て

「楽天市場から身に覚えのない高額商品の受注メールが来たんだけど何だろう?『キャンセルはコチラ』って書いてあるから、そこからキャンセルすればいいのかな?」

というメッセージが書いてありました。

 

一応不審には思ったのは良かったです👍

ここで慌てて「キャンセル」をクリックしたら詐欺サイトへ誘導されて、クレジットカード番号など個人情報を盗られるところでした。

 

妹は仕事の関係で、私よりも早くにインターネットに接しており、「接している」という点だけで言えば、私より先輩です。

おそらくWindows98くらいの頃からだと思いますから、20年位にはなるわけですが、それでもこの程度の詐欺に引っかかりそうにはなるんですね。

差出人を確認してすぐに偽物と判明

妹はLINEで、パソコンのメールアドレスへ送られてきた、そのメールの写真を送ってきたのですが、映っているのは文面だけ。

 

そこで、メール画面のもう少し上の方の写真を撮って送るように言うと、宛先や件名、差出人などが写ったモノが届きました。

 

だいたいこんな感じでした。

  • 件名:【楽天市場】注文内容ご確認(自動配信メール)
  • 差出人:楽天市場<noreply@xxxx.rakuten-jpn.pw
  • 宛先:sister@abc.com
  • 文面自体は、見慣れたいつもの受注メールと同じです。ただ、商品が今回は白ロムのiPhoneで5万円以上するものになっています。

そもそもガジェットやITなど全く分らない妹が、スマホの白ロムなど買うわけがないのですが、犯人は「発送日時を翌日」くらいに設定し、相手を慌てさせる作戦のようです。

 

ここでぜひ確認して欲しいのが、「差出人」のメールアドレスです。

パソコンやインターネットに詳しくなくても、メールを開くとすぐに見られるところに表示されているので、これは習慣にして欲しいと思います。

 

今回は

  • 差出人:楽天市場<noreply@xxxx.rakuten-jpn.pw

となっていますね。

 

日本を表す「jpn」など入っていて、それらしくなっていますが、最後の部分がpwとなっています。

これはパラオ共和国に割り当てられたドメインで、通常、日本の企業が使うことはありません。

 

googleで「楽天市場」と検索して、確認してみて下さい。>>Googleで「楽天市場」と検索する!

検索結果の一番上に出てくる楽天市場のURLアドレスは「https://www.rakuten.co.jp/」となっていますよね。

 

もし、ある企業のURLアドレスが具体的に分らない、知りたい、と言う時にはGoogleでその企業を検索して見て下さい。

一番上に出てくる(広告は除きます)公式ページのURLアドレスが正しいものです。

 

日本の企業の多くは「co.jp」を使っています。

coは営利法人を表し、jpは日本に割り振られたドメインです。

簡単なURL・メールアドレスの構造の解説

全てのスマホ・パソコンにアドレスが振られる

インターネットを利用するときには、インターネットにつながった瞬間に、すべてのパソコン、スマートフォン、タブレットなどに「IPアドレス」という番号が振られます。

 

「インターネット上の住所」などという例えで、たぶん、どこかで聞いたことがあるかと思います。

 

インターネットはまさに世界中に張り巡らされたネットワークですが、お互いを認識し、通信しあうために、各人に番号が振られています。

これがIPアドレスと呼ばれるものです。

 

自分のIPアドレスを確認して見る>>「確認くん

 

ところが、IPアドレスだけですと、一般の人にはとても分りづらい。

 

たとえば、ある企業がテレビCMで「ぜひ我が社のホームページをみて下さい!IPアドレスは、147.111.11.11でーす!」と言われても「え?ちょっと覚えられない!」となりますよね。

 

そこで文字列をIPアドレスに変換できる仕組みが作られました。

言葉なら覚えやすいし、間違えも減ります。

ドメインをよく確認する習慣をつけよう

言葉をIPアドレスに変換する仕組みが作られて一番重要になるがドメインと呼ばれるものです。

詳しい解説は割愛しますが、ドメインとは次のようなものです。

URLの例

  • https://www.rakuten.co.jp/
  • https://www.google.com/xxxx/xxxx/
  • https://www.amazon.com/

メールの例

  • order@rakuten.co.jp

いろいろな形がありますが、基本的にはこのように後ろから2個、あるいは3個を指すと覚えて下さい。

「/」の後ろに長く続いていてもそちらはカウントしません。

 

これらドメインは国際機関であるICANNによって一元管理されていて、1つのドメインは、1機関、1個人、1企業等によって独占利用されます。

ですから、「rakuten.co.jp」は「楽天株式会社」以外の人や企業が使うことは出来ません。

 

つまり、あなたが不審に思っているURLアドレスやメールアドレスが、公式サイトのドメインと一致していれば大丈夫と言う事になります。

 

今回の場合、差出人のメールアドレスは

  • 差出人:楽天市場<noreply@xxxx.rakuten-jpn.pw

となっています。

 

後ろから2つが「rakuten-jpn.pw」です。

これは公式のドメイン「rakuten.co.jp」と全然違います。つまり偽物と言うことです。

ドメインは2語なのか、3語なのか

ドメインを見るときに後ろから2個か3個を見て下さいと上で書きました。

で、いったいどっちがいいの?正しいの?というと、2つのパターンがあるという答えになります。

 

インターネットは、もともと、アメリカの軍事ネットワークだったものが、民間に開放されるようになったと言う経緯があります。

 

その際、アメリカしか使っていなかったドメインを、外国に使わせるために、外国のドメインであることが、ハッキリと分るようにもう1語「国を表す文字」を追加させました。

例えば

  • gov(アメリカの政府機関などが使うドメイン)
  • go.jp(日本の政府機関などが使うように新しく作ったドメイン)

 

日本では、企業は「co.jp」を使う傾向が強いです。

それは、「co.jp」を取得するには「法人登記」が条件なので、より信頼性が高いと思われるからです。

 

しかし、インターネット全体では「apple.com」のような2語の方が圧倒的に多いです。

ですから、後ろから2語以内に固有名詞が入っていれば、2語でOKです。

co.jpのように固有名詞が入っていない場合は、3語まで広げて下さい。

差出人のメールアドレスが偽装されたものもある

上で書いたように、差出人のメールアドレスのドメインをよく見れば、ほとんどの詐欺メールを防ぐことができます。

 

ただし、中には公式のメールアドレスを表示させて誤魔化そうとする詐欺メールもありますので注意が必要です。

Return-Pathを確認する

差出人が、例えば「楽天市場」となっており、メールアドレスも「xxxxxx@rakuten.co.jp」と表示されているが、何か怪しい。

「ここのところ、楽天も使ってないし」と言うような場合、送られて来たメールの「ヘッダー」を確認して下さい。

ヘッダーの見方はメールソフトによってさまざまですが、その中にある「Return-Path」が、公式ドメインの「xxxxxx@rakuten.co.jp」と異なっていたら、それは偽装です。

メールのソースを見る

詐欺メールの多くがテキストメールという文字だけのメールではなく、絵やデザインが豊富な形式のHTMLメールで送られます。

 

HTMLメールは機能が豊富な分、悪用もされやすい傾向があります。

メールソフトでは、HTMLメールがいきなり開かないように設定しておくことをオススメします。

 

このHTMLメールで詐欺メールが来た場合は、そのソースを見ることで詐欺メールかどうかが分ります。

ソースとは、HTMLメールで、「どんな色やデザインで表示するか」を指定したパソコンへの指令文とでも言いましょうか。

 

中身の意味は理解できなくても大丈夫です。

 

メールソフトによって、ソースの表示のさせ方はさまざまですので、メーカーの解説に従って下さい。

 

ソースコードを表示させたら、その内容をパソコンの「メモ帳」などにコピペします。

そしてその中を「href」という文字で検索します。

 

詐欺メールは、本文の内容を読ませる事が目的ではありません。

何らかのアクションを起こさせる事が目的で、そのほとんどが文中のリンクをクリックさせて詐欺サイトへ誘導することです。

 

その際、利用される文字列が上記の「href」です。

これを検索すると、おそらく次のような感じで文字列が見つかると思います。

<a href=”https://www.rakuten.co.jp/”>

これなら、問題ありません。楽天の公式のドメインです。

 

ところがこのドメインが公式ドメインと違っていることがあります。

「メールの差出人の欄」、「ヘッダーのReturn-Path」ともに「xxxxxx@rakuten.co.jp」となっているのに、ソースを検索したら次のように表示される場合です。

  • <a href=”https://www.rakuten-jpn.pw/aaaa/bbbbbb/cccc”>
  • <a href=”http://id.rakuten.co.jp.9e8df47364819da1ec.info/”>

 

このようになっている場合、もしあなたがHTMLメールを開いて、指示通りにリンクをクリックすると、怪しい詐欺サイトへ飛んでしまう訳です。

 

詐欺ドメインは、公式ドメインを真似ている事も多く、とくに下の方は「rakuten.co.jp」という文字列を頭の部分に入れこんでいるので分りづらいですから注意です。

 

本来のドメインとしては、最後の部分の「info」で終わるドメインです。

 

たとえ誤って、詐欺メールをクリックしてしまっても、詐欺サイトを見て、すぐに気づけば良いと言うかも知れません。

しかし開いたページでいきなり威圧的な文言で金銭を要求されたり、さもあなた自身が問題を起こしたと誤解させたり、どんなトラップが仕込んであるか分りませんので「君子危うきに近寄らず」です。

 

また、場合によっては「詐欺サイトまで誘導され騙された人」というリストにあなたのメールアドレスが追加されて、詐欺師のマーケットに出回ることになるかも知れません。

 

ぜひ怪しげなメールが来た段階から注意して、リスクを最小限に抑えましょう。

 

追記:

最近送られて来たスパムメールのタイトルとしては、このようなモノがありました。2020/02/21

件名 差出人
楽天システムメンテナンス告知 楽天市場 <rakuten@rakuten.co.jp>
楽天安全センター 楽天市場 <rakuten@rakuten.co.jp>
【重要】Аmazon Pay ご請求内容のお知らせ – ご注文を受け付けました:xxx-xxxxxxx-xxxxxxx Amazon.co.jp <no-reply@amazon.co.jp>
【重要】Аmazon Pay 入金完了のお知らせ(クレジットカード決済) Amazon.co.jp <no-reply@amazon.co.jp>

 

メール本文はよく見ていませんが、読んだ人を不安にさせたり、心配させるような内容のようです。

上で紹介したような「~の手続きが完了しました」とか、「アカウントが凍結されました」のような感じです。

 

メール本文に不安にされて、判断力が鈍る前に、予め、どこから来たメールなのか確認するようにしてください。

 

writer: Emi.Konos