おはようございます。じぇいかわさきです。
ここの所、詐欺メールといえばAmazonとAppleが多かったんです。変わり種としてマイクロソフトがちらほらって感じで、基本は海外メーカーの詐欺メールばかりでした。
一時期はよく来ていた楽天を装う詐欺メールは、しばらくは鳴りを潜めていました。
今回、久々に楽天を装うメールが毎日送られて来ており、今までのように何か商品を買った事による支払い請求のようなメールでしたが、今回は「楽天株式会社から緊急のご連絡」と言う感じで、最近流行りのセキュリティ強化のような感じのメールです。
全く同じメールが毎日続けて来ておりますので、これから年末に掛けてお歳暮シーズンもあり、偽の注意を呼びかけるような感じなんでしょうか。
見分け方を記述しましたので、よく確認をお願いします。
[VRS]
いずれにしても、みなさんが楽天の詐欺メールに引っかからないように、情報展開をいたしますので知り合いの方にも情報展開による拡散をお願いします。

楽天からの緊急連絡とは
さて、今回の楽天市場からの詐欺メールですが、今までは自分以外の人の商品購入の状況を装って代金請求をするようなパターンでしたが、今回のものは最近Amazonなどで話題となっている、第三者による不正ログイン系の話なんです。
このメールを受け取った時、あぁ〜詐欺だって直ぐに思った理由の一つは、楽天市場から何も購入したことが無いんですよね。そもそもAmazon派であり、自分はアンチ楽天で使っていないんです。
使っていない人に送ったって、直ぐに詐欺だってバレてしまいますよね。無差別攻撃の欠点でしょうが、日本人の場合には楽天を使用している人が結構居ると思いますので、引っかかる確立は意外と高いのかもしれません。
[rak]
さてまずは送り主からチェックしていきましょう。
送り主は全てRakuten Supportとなっておりますが、メアドは全て別々日月火と3連続でやってきておりますが、メアドは次の3種類です。
noreply@0912.co.jp noreply@0-99.com noreply@0912.co.jp
いつもと同じ様に、数字で構成されている詐欺メールでよく使われるドメインが使用されております。
送り先も、自分を含めて6〜8人への同報送信が用いられております。これも詐欺メールの特徴ですね。ということは、Amazonの詐欺メールと同じ出どころのような感じはしますね。
[Ad-inside]
楽天市場の詐欺メール本文は
詐欺メールの本文は、以下のようになっておりました。左下に化け時が有りますが、有るものと無いものが有りますが、それ以外は全て全く同じ内容になります。

[ads]
リンクの貼られている部分をチェックしていきますと、楽天市場のロゴとなる部分は外部の本物から引っ張ってきているようです。従ってリンク先はhttps://www.rakuten.co.jp/なんです。
しかし、こちらも一見本物ではないかと思われる楽天カード入会で5,000ポイントと緑で書かれた部分は、詐欺サイトへの入り口のURLでした。
全部でロゴ以外には4つのリンクが張られています。リンクポイントは以下の通り。
- 楽天カード入会で5,000ポイント
- アカウントサービスヘルプ
- ここをクリック
- 楽天市場
この4箇所全てが同じところにリンクされています。URLは以下の通り。
http://protection-accounts-recovery-support-rakuten.com/
このURLをよく見ていただくと分かりますが、.comの前に来る部分がrakutenだったり、amazonだったり、appleだったりしており、全て同じ詐欺メールジェネレータのようなツールで作られているのではないかと想像できますね。
[Yahoo txt]
そもそも楽天市場は日本の企業ですから、co.jpであり.comというのはほとんどありませんね。ロゴのURLが本物でrakuten.co.jpですから。.comの時点で嘘じゃないって分かると思います。
実はさ、本文を読んでみると一見まともに見えるけど、実はおかしいんだよね。
最初の方で
セキュリティ
保護の観点から緊急の措置としてお客様の楽天会員登録のパスワー ドをリセットいたしました。
と言っております。正しい処置かなって思います。しかし、後の方では以下のように言っております。
楽天 IDとパスワードでログインしてアカウントを更新してください。
よく見てください。楽天会員用のパスワードをリセットしたと言っているのに、楽天IDとパスワードでログインしてくださいと言っている。リセットされたんだから、元のパスワードでは入れないはずだと思いませんか。
もしこれを書くなら、「最初に封書でお送りした登録書に記載されている初期パスワードでログインし、パスワードの再設定をしてください。」というのが正しい対策方法の記述だと思うんです。
矛盾が生じている時点で、これはIDとパスワードを窃取する詐欺なんだと判断しないとダメですね。
まとめ
今回楽天市場の詐欺メールは、文章の体裁も非常によく整えてあり、一見本物のように見えますが、以下の点で詐欺とはっきり分かります。
- 送信アドレスがnoreplay@○○○.comとか言う偽のアドレス
- 自分を含めた複数人へ同時に送っている
- リンクアドレスが全然関係ないところにリンクしている
このうち最初の2つでおかしいと気が付かなければいけませんね。
なぜなら、何回も言っていますが個人情報保護の内容はメールでは絶対に来ませんから。
という事で、お歳暮シーズンでもあり今後この手の内容の詐欺メールが活発化してくると予測されますので、十分に注意をお願いします。
[svn]
[twt]
