3月21日の6:08に受信したRakuten楽天銀行を名乗る迷惑メール

 

以下のメールは3月21日の6:08に受信したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、Rakuten楽天銀行 <rakuten@taij7.cn> と記述されえていますが、楽天銀行の場合 mail.rakuten-bank.co.jp もしくは ac.rakuten-bank.co.jp が正しいドメインですので、これは明らかに疑うべき不正な差出人です。

 

また、楽天銀行の場合、送信者名をRakuten楽天銀行と表示せず、楽天銀行 もしくは 楽天銀行株式会社 とするため、この箇所を見ても疑うべき送信者(差出人)です。

 

②はクリックを促すためのリンクですが、このアイコンに設定されているリンク先のアドレスを確認してみると、

https://rafdnym.cn/?RbS_CurrentPageID=START&&COMMAND=LOGIN のURLが登録されていました。楽天銀行のURLは https://www.rakuten-bank.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

rafdnym.cn と云うURLの発信先を調べてみると、IP アドレスが104.21.31.82で、アメリカのカリフォルニア州サンフランシスコにあるデバイスにCloudflare, Inc.と云うISPが割り当てしたアドレスのようです。

 

rafdnym.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用しているみたいですね。

 

しかし、メールのヘッダーを確認してみると "rakuten@taij7.cn" が送信者のようなので、 差出人(送信者)名(rakuten@taij7.cn) と合致しています。

 

メールのヘッダーから送信元を確認すると taij7.cn と云うところから送信されていて、ここのIP アドレスを確認すると 106.75.229.90 で、中国の上海市にあるデバイスにUCloud cloud computingと云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信しているみたいですね。

 

本文内のクリックを促すためのリンクを https://rafdnym.cn/?RbS_CurrentPageID=START&&COMMAND=LOGIN のまま記述しているので、ひと目で楽天銀行とは異なるURLだと認識できて不正なメールだと分かり、大変雑な作りになっていると思います。