件名「◆ アラート : 【Rakunten】 アカウントがロックされました」というメールを受信したことはありませんか?
差出人情報は次のとおり↓↓
- 差出人の表示名:Rakunten ID
- メールアドレス:update_info290emailxacimryr@sagawapost.com
よく見ると「Rakuten」ではなく「Rakunten」……しかもメールアドレスのドメインは「sagawapost.com」となっており、楽天とはまったく関係ありません。
これはいうまでもなく、楽天を騙った迷惑メール……ですので、受信したらすぐに削除してしまってOKなヤツなんです。
今回はこの迷惑メール「◆ アラート : 【Rakunten】 アカウントがロックされました」について少し調べてみました。
件名「◆ アラート : 【Rakunten】 アカウントがロックされました」はどんなメール?
下の画像は実際に受信した迷惑メールの画面をキャプチャーしたものです↓↓
そして下のテキストは受信した迷惑メールをコピペしたものです(ただしリンクは除外)↓↓
お客様各位、あなたの Rakuten ID、異常な場所からアクセスされているため、ロックされています。
ログインの詳細 :日付 : May 06, 2020
ブラウザ :iPhone 6s24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。
確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。
ログインアクティビティを確認する
敬具、
Rakuten ID
第三者からの不正ログインというニセ情報で受信者の不安を煽り、メール内に埋め込まれたリンクをクリックさせる……迷惑メールの中でも最もよくある手口のヤツですね。
楽天やamazonでは非常によくあるタイプの迷惑メールでもあります……ほんと、こういうのって全然なくならないですよね…。
ちなみにメール内に埋め込まれているリンクは次の一箇所のみ↓↓
テキストリンク【ログインアクティビティを確認する】に埋め込まれているURLは次のとおり↓↓
- https://kddi.saferedirected.com/r/sAPg4uF?idtrack=kien5O9n9SKP?utm_medium=email&utm_source=atmos&utm_campaign=66074&ec_media=c_404627&utm_content=9333L6E
試しにリンクをクリックしたところ、googleのトップページ「https://www.google.com/」にリダイレクトされました……すでに詐欺サイトを閉鎖した後なのかもしれませんね。
どの国から送られてきたのか?
メールのソースに記載されていたアドレス「209.85.160.196」について、WHOISで調べてみたところ、どうやらこの迷惑メールはアメリカのサーバーから送られてきているようでした。
ちなみに迷惑メールの送信元としてよく見受けられる国は次のとおり↓↓
- アメリカ
- 中国
- フランス
- ロシア
- イタリア
- 韓国
- ベトナム
- ドイツ
- ウクライナ
- アルゼンチン
そして、あと日本……。
とはいえ、これは実際の送信元端末と必ずしも合致しないので、あくまでも参考程度にしかならないのですが……なんとも困ったものですよね。
まとめ
楽天を騙った迷惑メール「◆ アラート : 【Rakunten】 アカウントがロックされました」について調べてみましたが、いかがだったでしょうか?
今回の迷惑メールは、第三者による不正アクセスで受信者の不安を煽り、メール内のリンクから詐欺サイトへと誘導……するものと思われていたのですが、残念ながら詐欺サイトはすでに削除された後のようでした。
たいていの場合、誘導した詐欺サイトにてクレジットカードの情報を入力を促してくるんですけどね。
さいわい、今回の迷惑メールにはウイルスは仕込まれていなかったものの……セキュリティ状態が不十分だと痛い目に遭わされることも少なくありません。
ウイルスバスター クラウド
皆さんも、迷惑メールにはくれぐれも注意してくださいね~。
コメント