ポク太郎です。
注意喚起として有名企業から届くメール情報を投稿します。
中国政府の国策とも思える大量の詐欺メールに対処するため、頭の片隅に常に置いて下さい。
「メールの表題、メール内容文が同じだから本物」とは判断できません。詐欺師が自由に偽装できるので。本物判定はあくまで送信元IP。早合点しないようお願い致します。
本物→『【重要】ご登録のお客様情報をご確認ください【楽天カード株式会社】』
「本物の楽天のサーバから送信されたこと」を確認できて初めて“本物”と判断できます。次項以降に送信元IPから正体を調べる方法と、更にはそれが面倒なので通常の対策方法が書いてあります。
本ページ内の目次を確認し、誤解の無いようお願い致します。
本物の楽天メール文章
━━━━━━━━━━
楽天カードお客に告ぐ
━━━━━━━━━━
日頃より楽天カードへのお愛顧に感謝して候。我社は、楽天カードからの重要な告知・各種案内や、ご適正なお利用可能枠付帯のためお客情報のご定期的なお確認ならびにお更新を度々願い出り。
本メールは、正しい情報をお登録するお会員へも配信せり。あらかじめお了承賜り給えると恐悦至極に奉り候。━━━━━━━━━━
◆簡単!情報変更ステップ
━━━━━━━━━━
▼ STEP1 以下の「お客様情報の照会・変更はこちら」より、お客様情報照会画面へお遷移せよ
▼ STEP2 住所、電話番号など最新情報をお入力し、確認・変更へお移動する也
▼ STEP3 最新の情報へお変更完了せり!▼お客様情報の照会・変更はこちら
https://●●
※本メールは配信日前月末時点でのお情報を元に送って候。敬具
━━━━━━━━━━
このメールは配信専用也
発行元 楽天カード株式会社
https://www.rakuten-card.co.jp/引用:本物の楽天カード発信のメール『【重要】ご登録のお客様情報をご確認ください【楽天カード株式会社】』[2022年5月]
メール特徴・本物IP・ドメイン情報
| 送信者欄表示 | 楽天カード株式会社 <info●●.rakuten-card.co.jp> |
| 送信元IP | 133.237.31.23 smtp.rakuten.co.jp |
| 本物リンクの場所・転送先 | 「お客様情報の照会・変更はこちら」URL https://onl.sc/bTZa3bF |
| 特記事項 |
本物・偽物見分け方:メールのヘッダーから送信元IP調査
“メールソフト”を謳うものは必ずヘッダー情報を見れる手段を備えています。
ここではThunderbirdとYahoo!メールでの見方だけ紹介。別ソフト使用時は、「使用ソフト名 メールヘッダー情報」で検索して下さい。
STEP①メールヘッダ-確認~Thunderbirdの場合
「表示」メニュー-「メッセージのソース」→別窓でヘッダー含む全情報が表示されます。
Thunderbirdでのヘッダー確認方法
STEP①メールヘッダ-確認~Yahoo!WEBメールの場合
旧インターフェース)「操作」メニュー-「詳細ヘッダーを表示」→別窓でヘッダー情報が表示されます。
Yahoo!旧インターフェースでのヘッダー確認方法
新インターフェース)「その他」メニュー-「詳細ヘッダーを表示」→別窓でヘッダー情報が表示されます。
Yahoo!新インターフェースでのヘッダー確認方法
STEP②送信元IP調査~WHOIS情報
上記で開いた別窓内の「X-Originating-IP」に書かれてるIPが送信元IP。
メールヘッダー内の送信元IP確認方法
ここでは133.237.31.23と表示されております。
次にそのIPが何者かを調べるため、WHOIS情報を調べます。
目的のIPを入力し「無料でご利用いただけますが」チェックを付けて「管理者情報照会実行」。
- b. [ネットワーク名] RAKUTEN-NET
- f. [組織名] 楽天株式会社
- g. [Organization] Rakuten,Inc.
と表示されております。
そんな面倒なIP調べるより万能な対処方法
そんなことするより、
①Googleに判断を委ねる対策
何か届いたらその業者をGoogleで検索してログイン。
重要な通知であれば、ログイン後のユーザーページ目立つとこに赤字警告が出てる筈。
完全対策のため詐欺師の狙い知る
詐欺師の狙いは、A詐欺師作の偽ページへログイン情報を入力させること。
→入力されたログイン情報を使い、詐欺師が本物ページ(←楽天とか銀行とか)へなりすましログイン。
→本物ページへのログイン成功はメール受信者が操作してるのと同格。
→詐欺師が好き勝手にクレジットカードを使用し被害発生。
詐欺師はメール受信者のログイン情報を知りません。なので、それを調べるためA詐欺師作の偽ページへ誘導し入力させようとします。その誘導リンクが張られてるのが大量の迷惑メール。
つまり、A詐欺師作の偽ページにさえ接続しなければ詐欺師は何もできないてことに。
ついでに、“[メールアドレス@の前部分]様”て宛先で送ってくる理由は、詐欺師がメール受信者の本名すら知らないから。“詐欺師”と書いた部分を“中国人”に読み替えるとイメージしやすいかと。
だから、示したように本物であろうが偽物であろうがメール内のリンク・ボタンは一切触らず、本物ページをGoogle検索してログインすることが対策になります。
②万能対策~ベストは自分で本物ブックマーク整理整頓
上では簡単対策として「Googleに判断を委ねるのが一番簡単よ」としましたが、ベストは自分自身で本物をブックマークし整理整頓しておくこと。
何か届いたら自分のブックマークから選んでログイン。
本記事を読んだのも何かの縁、今がいい機会。
なので、楽天だけでなくクレジットカードが紐づくサービスの、間違いの無い本物ログインページをブックマークした上、整理整頓をお願い致します。
詐欺師が一般的に狙ってくるサービスは下の迷惑メールコレクション。本物ログインページは表右欄。是非この機会にブックマークの整理整頓を。
ご客様の今一度のお確認を
ご願い申し上げ候。
もう一つウィルス対策ソフトだけは忘れずに
もう一つ頭に入れておくことはウィルス対策ソフト。ウィルス感染したパソコンやスマホではユーザの指示通りに動きません。
ウィルスの中にはDNSサーバ設定を書き換え、ユーザが正確なURLを指定してるにもかかわらず詐欺サイトに飛ばすものが多数存在します。
ポク太郎が使用するDNSサーバアドレスは8.8.8.8←Googleの。
ウィルスはDNSサーバ設定を勝手に詐欺師作成もののアドレスに書き換えます。そうなると、どんなに正確にURL入力しても嘘IPが返答されるので、必ず詐欺サイトへ飛ばされてしまいます。
これを回避するにはウィルス除去ソフトで駆除・監視するしかありません。もし入れてない方は、無料のでもOKなので、必ず導入して下さい。
本投稿は本物の楽天からのメールを題材にしましたが、本物のAmazonからのメールを題材にしたのがこちら。合わせてお閲覧賜り給へると光栄至極に存じ上げたてまつり候。
てかね、楽天にしろ、携帯・通信会社にしろ、お前らのややこしいサービス形態が詐欺を幇助・蔓延させてんだよ。
auなんて世の中が本物の連絡すら信用しなくなって、「信用されず伝わらない」って自分らが苦労してんじゃねーか。
1年で名称変更、グチャグチャの契約内容、許可も取らずに自社広告配信。全国の家庭に「ネット代お安くなりますよ」て詐欺電話がどんだけ掛かってきてると思ってんだ。
- HTMLメール使うな。
- 短縮URL使うな。QRコード何ぞ以っての他。
- メールマガジン作るな、勝手に登録するな。
- メール冒頭に契約者氏名明記しろ←漏洩リスクの配慮かな?
コメント