« スマホのWiFi不調のときのチェックリスト(Android) | トップページ | 実家LED電球へ交換 »

2018年5月 9日 (水)

ウチにも来た偽装メール「【楽天市場】注文内容ご確認(自動配信メール)」

 弟とOneDriveによる共有フォルダのテストをしている。当方Gmailなのだが,
   「xxxxさんが 共有フォルダテスト をあなたと共有しようとしています」
   「xxxxxxxx は Microsoft OneDrive の検証コードです。」
のメールも共に,「迷惑メール」に自動振り分けされてしまうのには参った。

さて,その迷惑メールフォルダを見ていたら,
   「【楽天市場】注文内容ご確認(自動配信メール)」(2018-05-08 17:04)
が有り,「40V型 ブルーライトガード機能搭載フルハイビジョンLED液晶TV(1波) NHC-401BNHC401B」(合計 34,800円)を注文したことになっており,送付先が知らない場所(福岡県福岡市南区~(中略)201号室)。
しかし,いろいろ変なところがある。

2018-05-09 懶道人(monogusadoujin)

【詳細】
 まずGmailでは
   「このメールが [迷惑メール] に振り分けられた理由: 迷惑メールで多く使用されるコンテンツが含まれています。」
とあり,「詳細」
   https://support.google.com/mail/answer/1366858?hl=ja&expand=5
   迷惑メールのマーク付けとマークの解除
   迷惑メールの警告メッセージを受け取った場合
の説明があるが,ちょっとわかりづらい。

 宛先を見ると,私一人宛ではなく,複数人(9つのメールアドレス,ランダムっぽい名前だ)への送付で,あからさまにあやしい。

 極めつけは,本文中のリンクで,「買い物かご」,「購入履歴」,「ヘルプ」,「問い合わせフォームから連絡」,「注文情報の詳細を確認する」,「ショップのメルマガに申し込む」,「お気に入りショップに登録」,「楽天市場」のリンクが,楽天とはまったく無関係の
   ttp://af.ephemeral-assault.com/
     ※ うっかりアクセスしないよう,全角変換し頭のhを消した。
になっている。(芸が無さすぎやしないか?)

 aguse( https://abuse.aguse.jp/ )に,Gmailで「メッセージのソースを表示」で,「Delivered-To」~「X-Resent-from」の間をコピーして調べてみると,
  「このメールは送信経路を偽装した形跡があります。(赤部分)
   解析可能な範囲(白部分)において、送信マシンと受信マシンの判定を行います。」
で,「送信経路上ホストのブラックリスト判定結果」の結果(8社)の判定結果がすべて「CAUTION」(真っ赤)
   国名:United States,地域名:California,都市名:Los Angeles
から送られてきたメールと判った。

 aguse( https://www.aguse.jp/ )の「ウェブ」では,「af.ephemeral-assault.com」の調査結果がなかなか表示されないし(解析終わらない),aguse Gateway( https://gw.aguse.jp/ )でアクセスしてみたところ,「サポートされていないコンテンツです。[text/plain] 」が出てくるし(「画像を取得できませんでした」とも出る),いろいろこちらも怪しい。ロボット対策をしているような感じもある。

 いずれ,無視するのがよいだろう。新種ウイルス(身代金ウイルス)とか埋め込まれていたら,たまらない。Gmailの不審メールチェック機能の優秀さにはとても助かる。ときどき余計なお世話はあるが(最初のOneDriveの件みたいに)。

 Googleで「【楽天市場】注文内容ご確認(自動配信メール) 詐欺」で調べてみたところ,次のように,注意を促す内容が,当の楽天から出ているようだ。こういう情報こそ,メールマガジンで流してほしいところだ。

https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/44204
【注意】楽天市場を装った不審なメールにご注意ください(注文内容ご確認メール)(2018年4月11日)

「※本物の「【楽天市場】注文内容ご確認(自動配信メール)」では、メール本文の冒頭に楽天会員登録にご登録の氏名が「●●様(例: 楽天太郎 様)」の形で記載されます。2018年3月22日及び4月11日に配信された偽装メールにはお客様の氏名記載がございません。」

https://ichiba.faq.rakuten.co.jp/app/answers/popup/a_id/15818/
楽天を偽装したサイト・メール等にご注意ください(2018年1月31日 更新)

【追記】
 Gmailの迷惑メールフォルダで「in:spam 楽天」で検索したら,他にも出てきた。30日で自動削除されるから,他にも有ったかもしれない。

2018-04-11 ttp://mv.servicecoach.biz/
※ 右クリックで「リンクのアドレスをコピー」するつもりが手がすべった(危ない)。しかし,「このサイトにアクセスできません。mv.servicecoach.biz のサーバーの IP アドレスが見つかりませんでした。」が表示され,ほっとした。aguse( https://www.aguse.jp/ )の「ウェブ」では,「入力されたページあるいはファイルは存在しませんでした。」が表示された。

2018-04-12 ttp://mn.dcmanualidades.com.br/
※ aguse( https://www.aguse.jp/ )の「ウェブ」でURL調べたところでは,まだ生きていそうだ(解析なかなか終わらない)。危険!
※ 2018-05-10追記:United States/New Jersey/Piscataway のサーバで,「barracuda central:バラクーダネットワークスが公開しているブラックリスト:caution(赤)」となっていて,やはり危険!

2018-04-19 ttp://gf.niagara-falls-new-york-chamber-of-commerce.com/
※ aguse( https://www.aguse.jp/ )の「ウェブ」でURL調べたところでは,まだ生きていそうだ(解析なかなか終わらない)。危険!
※ 2018-05-10追記:Germany/Hessen/Frankfurt am Mainのサーバ。ブラックリスト判定結果(9社)は「SAFE」だが,スクリーンショットが変で(「It works!  This is the default web pages for this server」以下略),怪しい。

2018-04-20 ttp://gi.tallmanbuildingcompanyinc.com/
※ aguse( https://www.aguse.jp/ )の「ウェブ」でURL調べたところでは,まだ生きている。危険かも!
※ 2018-05-10追記:United States/Connecticut/Trumbullのサーバ。「The spamhaus project:非営利団体SPAMHAUSプロジェクトによるIPアドレスベースの送信者ブラックリスト:caution(赤)」となっていて,やはり危険!

2018-04-26 ttp://mz.heavymetal.com.pe/
※ aguse( https://www.aguse.jp/ )の「ウェブ」でURL調べたところでは,まだ生きていそうだ(解析なかなか終わらない)。危険!
※ 2018-05-10追記:United States/Connecticut/Trumbullのサーバで,「The spamhaus project:非営利団体SPAMHAUSプロジェクトによるIPアドレスベースの送信者ブラックリスト:caution(赤)」となっていて,やはり危険!

【2018-05-10追記】
その後も,続々到着。Gmail側で,赤の囲みで,「このメールにはご注意ください。個人情報の不正入手に使用された不審なリンクが含まれています。信頼できる送信者でない限り、リンクをクリックしたり、個人情報を返信したりしないでください。」が表示されるようになった点,危険度が増したということか。

以上

|

« スマホのWiFi不調のときのチェックリスト(Android) | トップページ | 実家LED電球へ交換 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: ウチにも来た偽装メール「【楽天市場】注文内容ご確認(自動配信メール)」:

« スマホのWiFi不調のときのチェックリスト(Android) | トップページ | 実家LED電球へ交換 »