今度は楽天市場を語ったスパムメール
ネットショップの有名サイト名を使ったスパムメールが多発していますが、今度は「楽天バージョン」です(笑)
もー呆れるばかりですが・・・
受信ヘッダー情報
件名: 【楽天市場】お支払い方法を更新してください(自動配信メール)
差出人: myinfo <myinfo.rakuten.co.jp@dnslinkserver.ddnsfree.com>
送信日時: 2020年3月24日 3:12 宛先:○○○
『件名』はそれらしいですね。
ただ『差出人』は「myinfo.rakuten.co.jp@dnslinkserver.ddnsfree.com」と@の左側に「rakuten.co.jp」が使われていて、@の右側のドメインは楽天市場ではないですねー。(まぁ当然ですが)
この時点ですでに「このメールはスパムですよ」といっていますね。
メール内容
〇〇〇様,
残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.
文章もやはり変ですし・・・
「楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。」
このようなスパムメールはWebサイトへ誘導するのが目的なのですが
『続けるにはこちらをクリック』のリンク先アドレスは
「http://rakuten.co.jp.linkdnsfromwenhostinga.jp-linkdnsfromwebhostinglinkaccountmanagea.xyz/n/login.service.n.php」
となっており、巧妙なのが先頭が「http://rakuten.co.jp・・・」とあたかも楽天市場のドメインのように装っている点です。
実際のドメインは「jp-linkdnsfromwebhostinglinkaccountmanagea.xyz」と意味不明な楽天市場とは関係のないドメイン名になっています。
まとめ
どのスパムメールも同じですが、リンク先のWebサイトで個人情報を入力させデータを抜き取る手口なので、くれぐれもこの手のスパムメールにはご注意ください。
それとセキュリティソフトの導入やOSのアップデートはやはりしっかりやっておいた方がいいですね。