Rakuten(楽天)を騙るフィッシングメールの実例
2020年3月17日~3月27日にかけて、
「Rakuten.jp」に成りすましたフィッシングメールを3通受信しました。
私は複数のメールアカウントをGmailに集約しているので、「ぷららメール」→「Gmail」のルートで受信したものです。
件名に [meiwaku] が付加されてないので、ぷららの迷惑メールフィルターをすり抜けています。
Gmailが迷惑メールと判定してくれるのでGmailユーザーは騙されていないと思いますが、ぷららユーザーは心配です。
そんなぷららユーザーのために、私が受信したフィッシングメールの詳細情報を公開します。
お役に立てれば幸いです。
実例
ぷららが meiwaku 判定したフィッシングメールを転載します。[From: myinfo@rakuten.co.jp] と表記されていますが、その文字列に設定されたメールアドレスは [efdgrt@33gnfw.com] であることに気がつけば詐欺に引っ掛かることはありません。
[meiwaku] が付加されているので、ぷららの迷惑メールフィルターが仕事をした証拠です。
フィッシングメール
[ヘッダー]From: myinfo@rakuten.co.jp <efdgrt@33gnfw.com>
To: manuke <manuke@plala.or.jp>
日付: 2020/03/27 10:00
件名: [meiwaku]【楽天市場】お支払い方法を更新してください(自動配信メール) 10:00:25
[本文]
楽天会員お客様
残念ながら、あなたのアカウント
楽天会員個人情報 を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。
ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。
発行元 楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.
スナップショット1
スナップショット2
「アカウントが一時停止。」と誤認させる内容のフィッシングメールです。
スナップショット3
「アカウントがロックされました。」に成りすましていました。
フィッシング判定
次の情報を確認しましょう- From
- 件名
- 本文に記載されたURLやメールアドレス
- 本文に設置されたボタン
| 項目 | URL, mail | コメント |
| To | manuke@plala.or.jp | 受信者のメールアドレス ※フィッシング業者が所持しているか、ランダムに生成されたアドレス |
| From | efdgrt@33gnfw.com | rakuten.co.jpドメインを使用していない時点で詐欺確定です |
| 本文 | リンクボタン | フィッシング業者がクリックしてほしいボタンです |
まとめ
差出人 (From) のメールアドレスを確認する習慣をつけていれば、大抵のフィッシングメールは見破ることが可能です。楽天株式会社が送信するメールであれば、必ず、rakuten.co.jp が使われるので、そうでない時は疑問を持たなければなりません。
rakuten.jp も有効なドメインですが、転送用ドメインとして運用されているので rakuten.co.jp へ転送されます。
| 受信日 | 件名 | 差出人|内容 |
| 2020/03/27 | 【楽天市場】お支払い方法を更新してください(自動配信メール) | myinfo@rakuten.co.jp <efdgrt@33gnfw.com> 残念ながら、あなたのアカウント楽天会員個人情報を更新できませんでした。 ・・・ |
| 2020/03/26 | 緊急アカウント情報を更新します。 | Rakuten.lnc <hmzalaoui700.activehosted.com@s15.avl3.acemsrvc.com> アカウントが一時停止。 ・・・ |
| 2020/03/17 | [Re]:アカウントは閉鎖されています。更新してください。 | Rakuten.jp <akaunto.wa.rokku@shanghai.nyu.edu> アカウントがブロックされました。 ・・・ |
spam の記事 (Articles about the spam)
- 「アダルトサイト動画公開」詐欺メールに注意!あなたのネットリテラシーは大丈夫?
- フィッシングメールの背後に潜む狡猾な意図とその手口
- 詐欺メールはわざと見破られやすくしている!?
- [Amazon] スパムと思ったら本物だった..という話(ワンタイムパスワード)
- ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例
- PayPay(ペイペイ)を騙るフィッシングメールの実例
- スパムメールのフィッシングリンクを確認する方法
- Cloudflare、Deploy(デプロイ)、最近のスパムメールハイテク事情
- 宅配を騙る不審なSMSの実例(ショートメール)
- ETC を騙るフィッシングメールの実例 (2021-11-14)
- spam ラベルの記事(要約付)
- 迷惑メール が含まれる記事(要約付)
新着順 (New arrival order)
- 【徹底考察】藤井聡太との死闘が残したもの──タイトル戦後のトップ棋士が不調に陥る心理とは
- 【VAIO】BIOS R0500K9リリース:Windows 11 24H2対応と脆弱性修正の詳細(2025年06月11日)
- 【Pixel/2025年6月】Android 16と指紋認証、Bluetooth、カメラ、システムの改善と修正
- 【盛者必衰】四段経験なしで全棋士を統括?清水市代新会長誕生が将棋界にもたらす衝撃と期待
- 【Windows 11】24H2 アップデート後のトラブルシューティング(DISM, SFC, コンポーネントサービス)
- Intel(R) ME Firmware Ver.11.8.97.4739(2025年6月3日)【vaio】
- 【Clibor】行頭に連番を挿入する方法【New!】
- 【ブログ執筆者必見】Cliborでテキスト整形をマスター!コピペ効率を劇的に上げる方法
- 吉田栄作と織田裕二:キャリアパスの分岐と戦略的選択の分析
- 【Pixel 9a/6a】ホーム画面のお天気アイコンが消える原因と対処方法
タイトル:Rakuten(楽天)を騙るフィッシングメールの実例:SC2
このサイトを検索 | Search this site
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新を騙るフィッシングメールの実例){kind=link}