「【楽天市場】をかたる詐欺メール」カテゴリーアーカイブ

【楽天市場】注文内容ご確認(自動配信メール)にご注意!

【楽天市場】注文内容ご確認(自動配信メール)

というタイトルの詐欺メールを捕獲しました。

見ると、

【楽天市場~gakuten-ichiba~】から重要なお知らせ
———————————————————————
本メールはお客様のご注文情報が楽天市場のサーバに到達した時点で送信
される、自動配信メールです。ショップからの確認の連絡、または商品の発送
をもって売買契約成立となります。
———————————————————————

──────────────【PR】───────────────
   ◇◆12月1日(日)00:00から12月31日(月)26:00まで◆◇
       ★1ヵ月限定!楽天スーパーSALE開催中★

これだけ見て、偽装の根拠にいくつ気づきますか。

1.詐欺メールは、ラクテン ではなく、
  gakuten-ichiba と表示されています。

2.PR文の日付、12月1日(日)は日曜ではありません。
  これは、よく間違う場合があります。
  また、00:00 との表示、26時と表示する場合にも、
  ちょっと違和感を感じるかどうか。
  慣れている人ほど、危ない。

3.表示されているURLは、楽天のショップのものではありません。

など、一見して不審なメールですが、
本文そのものは、ごく普通に利用されるものです。

標的型メールのパターンと似ていますね。

実にタイムリーな楽天市場を偽装した詐欺メールです。

クリスマスから年末、年始にかけて、
多くの方が、ネットショッピングを利用するでしょう。

そして、【楽天市場】は、誰でもが知っているほどの有名なショップです。

実際に注文した経験のある方も多いでしょう。

そこで、先に紹介したような受注確認メールを受信している方も多いと思われますので、
経験者であればある程、メールの内容を確認するでしょう。

そして、中に隠されたURLをクリックすると、

 悪意のあるサイト
 ウイルス感染させるサイト
 不正行為を働くサイト

へと誘導されてしまいます。

【楽天市場】を利用している方、ご用心ください。

このような詐欺行為を働く人は誰か、
当サイトでもチェックしてみました。

Whois 検索による詐欺メールの配信者

Whois 検索してみると、
この詐欺メールの配信者は、埼玉県深谷市に住む人と
登録されています。

取得されたドメインは、例によって
大手レジストラ の お名前.com のようです。

先日も、迷惑メールの配信を止めるよう相談しましたが、
実際に使用しているサーバーは、GMOグループのものではないようで、
サービス提供会社の管理権限にも限界があるようでした。

ドメインそのものを利用停止する行政処分や、
発見者が通報することで、
サイバーポリスなどの監督機関によるによる監視が必要でしょうか。