不審メール

注意喚起!{【楽天市場】お支払い方法を更新してください知らせ}は詐欺・不審・迷惑メールです

こんにちは!ユウナです。

今年度、4月に入ってから約2ケ月足らずで不審メールのオンパレードです。なんと1つのヤフーアドレスに対して22件以上もの不審メールが来ています。

さすがに気過ぎている感が否めず、被害増加になりそうな気がしたので、注意喚起のため記事にすることにしました。

昨今、迷惑メールやフィッシングメールによって特殊詐欺が横行し、甚大な金融詐欺が行われています。

気を付けて居も、昨今の詐欺はとても精巧に作られており、なかなか一筋縄ではいかず、被害に遭ってしまう方も増加の一途をたどっています。

私は、本業でITエンジニアをしている関係上、その手のなりすましメールには詳しいので、一人でも多く方の被害を防ぎたいと思い、記事を書こうと思いました。

本稿では、迷惑メールに書かれているURLに実際にアクセスすることで、真偽を確かめていますが、本来は絶対にしてはいけないということを、覚えておいてください。

検証のためにアクセスしているだけであって、皆さんは絶対に迷惑メールに書かれた電話番号にかけたり、URLにアクセスしないように、ご注意ください。

今回来た不審メール

文字に起こすと、このようなメールです。


件名:【楽天市場】お支払い方法を更新してください知らせ xxxx@yahoo.co.jp

送信元 From:Rakuten(oubo-fchd@rpms.jp)

本文:

Rakutenお客様

残念ながら、あなたのアカウント を更新できませんでした。これは、カードが期限切れになったか。 請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

今アカウントを確認できます。

[ 楽天ログイン ]

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。

お知らせ:
 · パスワードは誰にも教えないでください。
 ·個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
 · オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Rakuten,Inc.

URLにアクセスしてみた結果:閉鎖していた

このボタンに書かれていたURLにアクセスしてみました。

本当はだめですよ!今回は記事にするためのネタとして、安全を確保した上でアクセスしてみました。

すると、閉鎖されていました。

「This account has been removed due to inappropriate use of this service.」となっていました。すでに消えて居た後でした。

このリンクは「https://linktr.ee」と書かれていたので、linktrについて調べてみました。

リンクツリー(linktree)とは多数のリンクをまとめて表示できる便利なツールのことです。

一つのページで、BLOG、Twitter、LINE、Instagramなど、ユーザーに向けた複数のSNSへ誘導できます。

これまで1つのURLにつき1つのメディアにしか誘導できずに悩んでいた方でも、このサービスを使って複数のメディアへユーザーを案内可能です。

そのため、発信ツールを複数運営している方にとっては非常にメリットの大きなツールと言えるでしょう。

現在ではInstagramやTwitterなどのSNS、ブログや公式ホームページなど様々なコンテンツを発信しているクリエイターなどに利用され、非常に人気です。

ただしリンクツリー(linktree)は日本語に対応しておらず一部機能は有料なので、日本語対応ですべての機能を無料で使いたい方はlit.link(リットリンク)がオススメです。

linktree(リンクツリー)とは?

とのことでした。私はこのlinktrというサービスは初めて聞いたのですが、昨今の情報発信業界では知名度があるようです。

ですが、ドメインをご覧ください。

linktr.eeの「ee」は、エストニアを示しています。つまり、日本でいうところの「jp」に当たります。

ユウナ

大企業といわれる楽天が日本企業のサービスではなく、わざわざエストニア企業のサービスを使うでしょうか?

いいえ、使いません。外国企業のサービスを使うにしても、せいぜいアメリカ企業でかつそれこそGoogleやAmazonレベルの有名企業に限ると思います。

つまり、実在するサービスであっても、マイナーな国のサービスを、わざわざ日本の大企業が使うわけがない。=なりすましだと気づけますね。

さらに、送信元メールをご覧ください。

oubo-fchd@rpms.jp}となっています。楽天であれば、rakuten.co.jpからくるのが通常です。しかし送り元のメールアドレス自体がそもそも違うので、ここも怪しいと気づけるポイントです。

そして最後に、メール本文に書かれている電話番号「(01)-50-5830-6860」にもかけてみました。

結果、繋がりませんでした。

連番にすると「015058306860」になりますが、0150というのが引っかかります。

0150に関係する電話番号で、日本で使われているのは「0120(フリーダイヤル)」か「050」携帯番号の2つです。

しかし指定された番号は「0150」でした。どちらも日本では使われていない番号になります。実際に掛けなくても、電話番号は架空のものであると断定できます。

まとめ~不審メールかどうか見極めるポイント~

不審メールかどうか見極めるポイントとして、今回のメールからは以下のポイントが挙げられます。

  • From(送り元)のメールアドレスがrakuten.co.jpではない
  • 本文の日本語がおかしい(例:「今アカウントを確認できます。」なんていう話し言葉に近い日本語を、大手企業は使いません)
  • 電話番号が日本で一般的に使われている番号ではない(0150なんてない)
  • そして、件名には「楽天市場」と書かれているのに、本文には「Rakuten Card」と楽天カードの画像があり、一貫性がない

という点の内、一つでも気付くことができれば、「あやしいな?!」と不審メールだと気づくことができます。

最近私だけなのかなぜか不審メールが多いので、ぜひ注意していきましょう。

くれぐれもリンクは押さないように!