迷惑メール「【重要】楽天株式会社から緊急のご連絡」に騙されるな!

【当ブログでは記事内に広告を含む場合があります】
迷惑メール

件名「【重要】楽天株式会社から緊急のご連絡」というメールを受信しました。

 

いっしゃん
いっしゃん

緊急のご連絡ってなんだ?

 

もちろん心当たりなどまったくありません。

 

そして差出人情報は次のとおり↓↓

 

  • 差出人の表示名:Rakuten Support
  • メールアドレス:noreply@0966.ru

 

いっしゃん
いっしゃん

差出人名はともかく、メールアドレスが怪しすぎる…

 

そう、これは楽天を騙った迷惑メール。

 

いっしゃん
いっしゃん

受信したら即座に削除していいヤツです

 

でも、どんなメールなのか気になったので調べてみることにしました。

 

 

スポンサーリンク

「【重要】楽天株式会社から緊急のご連絡」はどんな迷惑メール?

 

まずはどんなメールだったのか? ということで、実際に受信した迷惑メールを画面キャプチャーしたものを御覧ください。↓↓

 

 

そして下のテキストは受信したメールの本文をコピペしたものです。(ただし、リンクは削除しています)↓↓

 

Rakuten
アカウントサービスヘルプ
【重要】カスタマセンタ-からのご案内
【重要】楽天株式会社から緊急のご連絡
下記内容をご確認いただきますよう、何卒お願い伸し上げます。
お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。ここをクリック 上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。

楽天市場
発行元:楽天株式会社

,F�5#’

 

今回の迷惑メールは「第三者による不正ログイン」があったと偽り、再度ユーザー情報を登録させることが目的のようですね。

 

いっしゃん
いっしゃん

この手の迷惑メールはメール内のリンクをクリックさせて、詐欺サイトへと誘導し、個人情報を入力させるのがセオリーなんですよね

 

というわけで、今回の迷惑メールの手口を確認するべく、実際にメール内のリンク「ここをクリック」をクリックしてみました。

 

 

スポンサーリンク

メール内のリンクはやっぱり詐欺ページ

 

迷惑メール内にあるリンク「ここをクリック」をクリックしたところ↓↓

 

 

次のような楽天を装った詐欺ページが開かれました↓↓

 

 

適当にでっち上げた「ユーザID」と「パスワード」でログインすると、「本人連絡先の再入力」という個人情報の入力画面が表示されます↓↓

 

 

さらに適当にでっち上げた情報を入力して「次へ進む」をクリックすると、「クレジットカード情報の再入力」という画面が開かれます↓↓

 

 

いっしゃん
いっしゃん

クレジットカード情報を盗み出すことが目的なんですね

 

またまた適当にでっち上げた情報を入力して「完了」をクリックすると、最後は楽天市場のトップページへとジャンプ。

 

いっしゃん
いっしゃん

何事もなかったかのよう見せかけてくるのがタチが悪い

 

 

スポンサーリンク

今回の迷惑メールの見極めポイント

 

今回の迷惑メールを受信して「ドキッ」とされた方も少なからずいらっしゃることでしょう。

 

というわけで、今回の迷惑メールの真偽を見極めるポイントについて挙げていきますね。

 

 

1. 宛先メールアドレスが同じドメインで複数指定されている

 

 

今回の楽天を騙った迷惑メールは、宛先が自分のメールアドレスだけでなく、同じドメインの異なるアドレスが複数指定されているんですね。

 

  • abc@rakuten.co.jp
  • def@rakuten.co.jp
  • hijk@rakuten.co.jp

 

もちろん楽天がこんなメールの送り方をするわけがありませんので、このメールが迷惑メールであることは一目瞭然です。

 

他の迷惑メールでもよくある手法なので、もしもメールを開いてしまったときは、宛先部分をチェックしてみるといいでしょう。

 

 

2. 差出人のメールアドレスのドメイン

 

 

差出人のメールアドレスも迷惑メールかどうかを見極める判断材料になります。

 

今回の送り主のメールアドレスは次のとおり↓↓

 

  • noreply@0966.ru

 

@から後ろの赤字部分がメールアドレスのドメインになるわけなんですが、あきらかに楽天とは関係ありませんよね。

 

とはいえ、送り主のメールアドレスはいくらでも偽装できるので、あくまでも参考程度といったところです。

 

いっしゃん
いっしゃん

今回の場合はたまたまわかりやすかっただけですね

 

 

3. メール内のリンクアドレスの不自然さ

 

今回の迷惑メール内には複数のリンクが埋め込まれていました。

 

下の画像の

  • 赤枠が詐欺サイトへのリンク
  • 青枠が楽天の公式ページへのリンク

となっています↓↓

 

 

そして赤枠のリンクにはすべて同じURLアドレスが埋め込まれていました↓↓

 

  • http://gdr02-redirect-support-rakuten.com/

 

楽天のような大手から送られてくるメールにおいて、リンク先が「https」ではなく「http」となっているようなことはまずありません。

 

それにリンクが埋め込まれていた次の3つのリンク

 

  • アカウントサービスヘルプ
  • ここをクリック
  • 楽天市場

 

すべて同じURLとなっている点も明らかに不自然です。

 

また、アドレスのドメインについても、「rakuten」という文字列を入れてそれっぽく見せてはいるものの、実際には「rakuten.com」ではなく「gdr02-redirect-support-rakuten.com」なので公式とはまったくの別物です。

 

とにかく、このメール内のリンクには不自然な点が多すぎるんですよね。

 

 

スポンサーリンク

まとめ

 

楽天を騙った迷惑メール、件名「【重要】楽天株式会社から緊急のご連絡」について書きましたが、いかがだったでしょうか?

 

今回の迷惑メールの手口をおさらいすると次のとおりです↓↓

 

  1. 楽天を騙って第三者の不正ログインという偽情報で受信者を不安に陥れ
  2. メール内のリンクをクリックさせて詐欺サイトへと誘導
  3. 個人情報とクレジットカード情報を入力させて盗み出す

 

いっしゃん
いっしゃん

迷惑メールとしては最もよくあるオーソドックスな手法ですね

 

今回の場合はわりと見破りやすい迷惑メールとなっていたのと、ウイルス感染することもなかったため、危険度はそれほど高くはありませんでした。

 

とはいえ、メール本文やリンク先の詐欺サイトについてはそれなりに作り込まれていたので、注意は必要です。

 

多くの迷惑メールはセキュリティソフトを導入していれば、たいてい自動で除外してくれますので、それほど気にする必要はないでしょう。

 

ただし、有料のセキュリティソフトを導入していれば、の話ですが。

 

ウイルスバスター クラウド

 

いっしゃん
いっしゃん

くれぐれも迷惑メールには気をつけてくださいね~

コメント