こんばんは。じぇいかわさきです。
詐欺メール 
も年末はかき入れ時になるのか、AmazonやAppleだけでなく、おなじみ楽天の詐欺メール も活発化してきた。
ここの所、ほとんどがAppleの新バージョン詐欺メール で、不意を突いてAmazonがやってくる感じだったんだ。
しかし、ここにきて楽天が盛り返してきた感じだな。
もっとも、こんな詐欺メール が活発で盛り返してもらって困るんですがね。
師走の忙しい時に、うっかり騙されないように、【重要】楽天株式会社から緊急のご連絡の詐欺メールについてもう一度紹介しておきます。
楽天詐欺メールのタイトルは【重要】カスタマセンターからのご案内
相変わらずですが、詐欺メールの特徴としてメールのタイトルの記述内容とメール本文の記述タイトルが合っていないんですよね。
メールのタイトルは「【重要】楽天株式会社から緊急のご連絡」ですが、本文のタイトルは「【重要】カスタマセンターからのご案内」となっている。
何なんだろうね、こういう細部に無神経なんだよ。
メールタイトルはその物ずばりで緊急性を感じるが、本文側は単なる案内のように感じるのは自分だけだろうか?
相変わらず、発信元はRakuten Supportですが、メアドはなんだか個人の様な感じのnoreply@0906lijnen.netなんですが、このアドレスどこかで見た感じなんです。
lijnenの部分が印象強いんですよ。どの詐欺メールだったか忘れたんですが、確かに過去にこのアドレスが有りましたね。
なんか中国語のピンインみたいだね?
そしてお決まりの7か所への同報送信となっているんです。
詐欺メール の定番である、よく分からなにドメインと同報送信による複数への配信だね。
あんまり大きな声では言えませんが、もっと大事な事を言うと、AppleやAmazonを含めて、この手の詐欺メール が自分の所に来るのはbiglobeのメールアドレスだけなんです。
逆に、英語版の脅迫メールなどはこのbiglobeには来ずに、gmailばかりなんですよね。
なんだかISPによって来る詐欺メール の内容は違っているのは間違いなく、チンケと言っては申し訳ないが、この手の直ぐに詐欺メールと分かるのはbiglobeばかりなんです。
Gmailのように本人に届く前に削除する機能は、biglobe有料みたいなんです。だから個人の迷惑メールフォルダーまで配信されちゃうんですよ。
楽天詐欺メールの本文はいつも通り
楽天の詐欺メールは、基本的にロゴは本物をリンクして引っ張て来ているが、それ以外はすべて同一の詐欺サイトへのリンクとなっております。
一見矛盾しているように思えたののですが、よくよく読むと論理的には良いように思えるんです。
しかし、よく考えればやっぱりおかしいんです。
リセットしたのは、楽天会員登録用のパスワードとなっており、一番最初に登録したパスワードって事になりますね。
しかし、その後に楽天IDとパスワードでログインしてアカウントを更新しろと言っています。
まず一般的な話で行きますと、
- 会員登録するときに通常メールアドレスを記入し
- 登録用パスワードを設定
- 確認用のメールが配信され、メールに記載されているリンク先をクリック
- メアドが確認される
- 会員登録が完了
このようなステップになりますね。
その際に、登録IDが発行されると思います。しかし、その登録IDに対するパスワードは、最初に登録に使用したパスワードが引き継がれるはずです。
整理すると
- 登録用メールアドレス → 登録ID
- 登録用パスワード → ログイン用パスワード
になると思うんです。そうすると、この文章では登録用パスワードをリセットしましたと言っているので、結果的にログイン用パスワードもリセットされた形になると思います。
しかし、本文の後の方では楽天IDとパスワードでログインしろと言っていますが、ログイン用パスワードは登録用パスワードと一緒ですから、既にリセットされてしまっているのでログインはできない事になると思うのですが。
残念ながら、自分は楽天を使用していないので、実際の登録からの流れを知らないんです。
だからあくまでも他の場合を使ってのシミュレーションですが、完全につじつまが合わないので詐欺だと分かりますよね。
自分の場合は、そもそも楽天は使っていないので嘘だと分かりましたが
詐欺サイトへのジャンプURLはhttp://attention-account-recovery-support-rakuten.info/です。
これもどっかで見た事あるURLで、最後のrakutenをappleに変えれば全く同じURLです。
この文がすごく違和感があるのは、最後の「楽天 IDとパスワードでログインしてアカウントを更新してください。」の部分です。
もし、この文さえなければ「会員登録用のパスワードをリセットしたので、再度会員登録をしてくれ」で終わっていれば、そうなんだって思い再登録するかもしれません。
つまり、詐欺に合う確率は上昇するってことですね。
しかし、楽天 IDとパスワードでログインしてアカウントを更新してください。があるために矛盾が生じてしまい、あっ、詐欺だってわかってしまうんですね。
楽天詐欺メールのまとめ
年末のお歳暮の季節になると、急にこの手の詐欺メールは活発化してきますね。
この楽天詐欺メール は、サラッと読むと文章はAmazonやAppleと比較すると非常によくできています。
先に書いたように、余分な1行が無ければ引っかかりやすいと思います。
まあ、こんな感じで違和感を覚えたら、何が変なのかを自分で謎解きできれば、絶対に引っかかる事は無いと思います。
前から言っているように、送られてきたメアドは、実際にそのサービスに使用しているいメアドかを最低確認しましょうね。
使っていないアドレスだったら、即詐欺と判断し削除しましょう。
● ダウンロード3年版ならで2ヵ月無料延長キャンペーン中!
● ノートン 360、PCもMacもスマホもこれ一本!
● 感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト
● 【カスペルスキー】30日無料体験版はこちら
● Dr.Web Mobile Securityは全世界で1億ダウンロードを突破!
