【重要】楽天市場あなたのアカウントは異常行為で制限されています は詐欺メール

2021.01.30

久しぶりに楽天を装ったフィッシング詐欺メールが到着しました。
異常行為でアカウントが制限されているそうなのですが、はて、なんのことやら…。

【重要】楽天市場あなたのアカウントは異常行為で制限されています は詐欺メール

スポンサーリンク

【重要】楽天市場あなたのアカウントは異常行為で制限されています

ちょっと見たところでは本物らしい体裁をしています。
近頃良くあるテキストのみの簡素なメールよりも手が込んでいますね。
異常行為とはどんな行為なのか、楽天の規約に合わない?
「ご理解ありがとうございます!」って、理解してねぇって‼

詐欺メールの本文体裁

体裁がが良くても詐欺メールは詐欺メールに違いありません。
こういった迷惑な詐欺メールを送りつけてくるやつの気が知れません。

スポンサーリンク

リンクをクリックしてみる

中程の赤いボタン「異常を確認し、解除する」をクリックしてみます。
最近の迷惑な詐欺メールはリンクをクリックしてもブラウザではじかれてしまうことが多いのですが、今回の楽天の場合はすんなりと以下のフィッシングサイトへ切り替わりました。危ない危ない‼

リンク先のログイン画面

多分スマホ向けのページだと思うのですが、まぁ良くできていますね。しかしアドレスを見ると「rakuten.co.jp.6029yy.co」となっていて、ちょっと見で楽天からのメールと勘違いしやすいですが、ドメインはそのあとに続く「6029yy.co」で、楽天とは全く関係ないでしょう。詐欺です。

スポンサーリンク

ログインしてみます

適当なIDとパスワードを入力してログインしてみると、下のページに切り替わります。

IDとパスワードは適当でよいらしい

続けるをクリックしてみます。

すると個人情報の入力画面に移り変わります。本物と見間違えるほど良くできていますね。

リンク先のフィッシングサイト

ここに個人情報を入力してうっかり下の赤いボタンをクリックしてしまうと情報をゴッソリ盗まれるといいことなんですね。くわばらくわばら‼

スポンサーリンク

6029yy.coを調べる

6029yy.coはどこから来たのか調べてみます。いつものように住所検索をしてみたところ、住所不定でわかりませんでした。
らちがあかないので、メールヘッダからたどることにします。

Rakuten <●●●@●●●>
【重要】楽天市場あなたのアカウントは異常行為で制限されています
宛先:●●●<●●●@●●●>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0FC4_01A839E3.173F50C0″
Mime-Version:1.0
X-Envelope:S25R_match
X-Mailer:Microsoft Outlook 16.0
Return-Path:<fuwu@wtockuk.cn>
Received:(qmail 7090 invoked from network); 28 Jan 2021 18:57:38 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 28 Jan 2021 18:57:38 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id ED6D71501B for <●●●@●●●>; Thu, 28 Jan 2021 19:00:51 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id fPXLWMHGYuAP for <●●●@●●●>; Thu, 28 Jan 2021 19:00:51 +0900 (JST)
Received:from wunlkoj.cn (v118-27-104-204.qw48.static.cnode.io [118.27.104.204]) by mgw.zenno.net (Postfix) with ESMTP id C9FF515014 for <●●●@●●●>; Thu, 28 Jan 2021 19:00:51 +0900 (JST)
Received:from lnqsgiyjd (unknown [182.16.41.226]) by wunlkoj.cn (Postfix) with ESMTPA id DD14EE9B8A for <●●●@●●●>; Thu, 28 Jan 2021 17:57:36 +0800 (CST)
<007ef3cbea7d$affa674c$6fc9abff$@lnqsgiyjd>
Delivered-To:●●●@●●●
Dkim-Filter:OpenDKIM Filter v2.11.0 wunlkoj.cn DD14EE9B8A

発信元のメールアドレスはReturn-Pathを見ると「fuwu@wtockuk.cn」となっています。またcn中国です。
念のため住所検索をしてみたところ、東京都渋谷区とでました。東京からcnドメインで詐欺メールを送りつけてきているのでしょうか?

渋谷

どうも腑に落ちないので下のグローバルIPアドレスらしき「182.16.41.226」も住所検索してみました。
結果は中国・香港でした。

中国・香港

スポンサーリンク

【重要】楽天市場あなたのアカウントは異常行為で制限されていますはフィッシング詐欺メール

まぁどちらであれcn(中国)ドメインが出てきたところで怪しさ100%
まともな楽天からのメールではないでしょう。

フィッシング詐欺メール

スポンサーリンク

フィッシング詐欺メールの特徴

フィッシング詐欺メールもだんだんと巧妙になってきていますのでなかなか真偽を見分けるのも大変だろうと思いますが、だからといって無条件に信用してしまうのは考えもの。
すこしでも怪しいと感じた時はリンクをクリックせずにゴミ箱行きにして下さい。

以下の内容が無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。

緊急性をあおってくる

フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。

例えば

  • アカウントが停止される
  • 料金が未納になっている
  • クレジットカードが期限切れ

などなど、

  • 今すぐ対処しなければならない
  • そのままにしておくと不利益を受けますよ

といった方向に誘導していこうとしてきます。

日本語が妙な感じがする

日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。

日常的に日本語を使用している我々日本人ですと「なんかおかしいな〜」といった勘が働くものです。
ろくでもない詐欺メールに騙されないようにお互いに気をつけましょう。

スポンサーリンク

コメント

タイトルとURLをコピーしました