楽天を名乗るのも多いですよねー
【緊急】楽天e-NAVIからの重要なお知らせ
発信元:m●●a@n●●tp.com
収集時期:2024年10月
内容:
【重要】システム更新に伴うアカウント確認情報の再入力のお願い
※このメールは楽天より自動送信しています。
いつも楽天をご利用いただき、誠にありがとうございます。
この度、システムの更新に伴い、お客様のアカウント確認情報の再入力が必要となりました。
下記のURLより、アカウント確認情報の再入力をお願いいたします。
確認情報
再入力期限は、このメール送信日から7日以内となっております。
期限を過ぎますと、アカウントのご利用が制限される場合がございますので、ご注意ください。
何かご不明な点がございましたら、下記のお問い合わせ窓口までお問い合わせください。
今後とも楽天をご愛顧いただけますよう、何卒よろしくお願い申し上げます。
ソースの分析結果:危険なメールの可能性
このメールのソースを見ていくと、たくさんの不審な要素があり、フィッシング詐欺やマルウェア攻撃の可能性が非常に高いです。
1. 差出人アドレスやReturn-Pathの不一致
差出人アドレスとして「m●●a@n●●tp.com」が使用されていますが、これは楽天カードの公式ドメインとは全く無関係のドメインです。
また、Return-Pathのアドレスは「s●●i@s●●i.net」が使われており、これも楽天カードの公式ドメインとは異なります。
2. 送信元IPアドレスは北米?
メールの送信元IPアドレスは、北米のサーバに割り当てられています。
外資のシステムを使っている場合には、あり得る内容かもしれませんが、もう少し突っ込んでスパムのデータベースを調べてみると、複数のデータベースで、このIPアドレスがスパム送信や不正行為に関与しているという情報がありました。
3. 認証がされていない(DKIM、SPF、DMARC)
DKIMは署名なし。
SPFは設定なし。
DMARCも設定なし。
メールの送信者が正当であるかどうかが確認できないです。
4. 不自然なリンク
メール内には「●●gong」というリンクが含まれていて、ここから別のページに飛ばす設定になっている模様です。
ひとこと:
「緊急」とか強いワードには、恐怖心を植え付けるなどして人を思考停止にさせる作用があるので気を付けましょう。
楽夭市場からの最終告知
発信元:p●丸2@f●●i.org
収集時期:2024年10月
内容:
楽夭市場一押しの商品を割引券を添えてご紹介!
新マスコット「楽ちゃん」もびっくり仰天有頂天
売り切れる前に手に入れろぉー
https://s●●r.cc/p●●K
● 3,000円割引券 ●
割引コード:Y●●8
コード期限:2024/11/●配信停止:https://s●●r.cc/K●●7
ひとこと:
タイトルの重さに比べて、文面が軽すぎ。ギャップに笑えます。
新マスコット「楽ちゃん」見てみたい。どんなの?
よく見ると、タイトルが「楽天」じゃなくて、「楽夭」になってますね。送信者をプロファイルすると、日本語圏ではない漢字圏の人物で、ミスった感じですかね。