3月16日の5:05に受信した楽天を名乗る迷惑メール

 

以下のメールは3月16日の05:55に受信したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、amazone@domgfangpz.top と記述されえていますが、楽天の場合 domgfangpz.top ではなく rakuten.co.jp が正しいドメインですので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、

https://qrmjfom.cn/jp のURLが登録されていました。楽天のURLは https://rakuten.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

また、"ログイン" と記述しないといけないのに "コグイン" と記述している ?! 

これは明らかに怪しいですよね。ww

 

qrmjfom.cn と云うURLの発信先を調べてみると、IP アドレスが192.3.52.13で、アメリカのカリフォルニア州ランチョクカモンガにあるデバイスにRackNerd LLCと云うISPが割り当てしたアドレスのようです。

 

qrmjfom.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "amazone@domgfangpz.top" が送信者のようなので、 差出人(送信者)名(amazone@domgfangpz.top) と合致しています。

 

メールのヘッダーから送信元を確認すると mail.domgfangpz.top と云うところから送信されていて、ここのIP アドレスを確認すると 154.213.21.169 で、香港の九龍市Hong Kong SARにあるデバイスにGIGABIT SOLUTION LIMITEDと云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

楽天からのメールと言っていながら 楽天のドメインではなく amazone@domgfangpz.top のようなドメインを使用していたり、"ログイン" を "コグイン" と記述しているようなメールは即削除ですね。