はじめに
2020年3月17日から3月27日にかけて、「Rakuten.jp」を騙るフィッシングメールを計3通受信しました。
私は複数のメールアカウントをGmailに集約して運用しており、今回のメールは「ぷらら(plala)メール」に届いたものがGmailへ転送されるルートで着信したものです。
確認したところ、件名に「[meiwaku]」の表記が付加されておらず、ぷらら側の迷惑メールフィルターを完全にすり抜けてしまっていました。
最終的にGmail側が「迷惑メール」と正しく判定したため、Gmail上で閲覧しているユーザーが騙される可能性は低いと思われます。しかし、Gmailを介さず直接ぷららメールを利用しているユーザーにとっては非常に危うい状況です。
同様のメールによる被害を防ぐため、注意喚起として私が受信したフィッシングメールの詳細情報を公開します。ぷららユーザーの皆様をはじめ、身に覚えのない楽天からのメールを受け取った方のお役に立てれば幸いです。
フィッシングメールの実例
ぷららが meiwaku 判定したフィッシングメールを転載します。
[From: myinfo@rakuten.co.jp] と表記されていますが、その文字列に設定されたメールアドレスは [efdgrt@33gnfw.com] であることに気がつけば詐欺に引っ掛かることはありません。
[meiwaku] が付加されているので、ぷららの迷惑メールフィルターが仕事をした証拠です。
From: myinfo@rakuten.co.jp <efdgrt@33gnfw.com>
To: manuke <manuke@plala.or.jp>
日付: 2020/03/27 10:00
件名: [meiwaku]【楽天市場】お支払い方法を更新してください(自動配信メール) 10:00:25
[本文]
楽天会員お客様
残念ながら、あなたのアカウント
楽天会員個人情報 を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。
ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。
発行元 楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.
「アカウントが一時停止。」と誤認させる内容のフィッシングメールです。
「アカウントがロックされました。」に成りすましていました。
フィッシング判定
次の情報を確認しましょう。
- From
- 件名
- 本文に記載されたURLやメールアドレス
- 本文に設置されたボタン
| 項目 | URL, mail | コメント |
| To | manuke@plala.or.jp | 受信者のメールアドレス ※フィッシング業者が所持しているか、ランダムに生成されたアドレス |
| From | efdgrt@33gnfw.com | rakuten.co.jpドメインを使用していない時点で詐欺確定です |
| 本文 | リンクボタン | フィッシング業者がクリックしてほしいボタンです |
件名/差出人/本文(比較表)
楽天株式会社が送信するメールであれば、必ず、rakuten.co.jp が使われるので、そうでない時は疑問を持たなければなりません。rakuten.jp も有効なドメインですが、転送用ドメインとして運用されているので rakuten.co.jp へ転送されます。
| 受信日 | 件名 | 差出人|内容 |
| 2020/03/27 | 【楽天市場】お支払い方法を更新してください(自動配信メール) | myinfo@rakuten.co.jp <efdgrt@33gnfw.com> 残念ながら、あなたのアカウント楽天会員個人情報を更新できませんでした。 ・・・ |
| 2020/03/26 | 緊急アカウント情報を更新します。 | Rakuten.lnc <hmzalaoui700.activehosted.com@s15.avl3.acemsrvc.com> アカウントが一時停止。 ・・・ |
| 2020/03/17 | [Re]:アカウントは閉鎖されています。更新してください。 | Rakuten.jp <akaunto.wa.rokku@shanghai.nyu.edu> アカウントがブロックされました。 ・・・ |
あとがき
最後までお読みいただきありがとうございます。
今回の事例のように、プロバイダー側のフィルターを過信できないケースが増えています。「公式からのメールに見えるけれど何かがおかしい」という直感は、意外と侮れません。
焦ってメール内のリンクをクリックする前に、一度立ち止まって公式サイトのマイページや公式アプリから直接情報を確認する。そんなシンプルな習慣が、最大のアドバイスであり防御策になります。
皆様の安全なインターネット利用に、本記事が少しでも貢献できれば幸いです。
)
このサイトを検索 | Search this site
