8月7日の06:16に受信した 楽天銀行【楽天銀行カスタマーセンター】を名乗る迷惑メール

 

以下のメールは8月7日の06:16に受信した 楽天銀行のメール設定に異常が発生しています と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、RakutenBank <Rakuten1@fdhkfh.cn> と記述されえていますが、楽天銀行の場合 fdhkfh.cn のドメインで送信してくることは無く、 楽天銀行は、 mail.rakuten-bank.co.jp もしくは ac.rakuten-bank.co.jp が正しいドメインですので、これは明らかに疑うべき不正な差出人です。

 

また、楽天銀行の場合、送信者名を RakutenBank と表示せず、楽天銀行 もしくは 楽天銀行株式会社 とするため、この箇所を見ても疑うべき送信者(差出人)です。

 

②はクリックを促すためのリンクですが、このURLに設定されているリンク先のアドレスを確認してみると、

https://rtik.cn/source.php?token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=xxxxxxxxxxxxxxxxxxxxxxx= のURLが登録されていました。

 

楽天銀行のURLは https://www.rakuten-bank.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

rtik.cn と云うURLの発信先を調べてみると、IP アドレスが174.137.55.138で、アメリカのカリフォルニア州フリーモント にあるデバイスに IT7 Networks Inc と云うISPが割り当てしたアドレスのようです。

 

rtik.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用しているみたいですね。

 

しかし、メールのヘッダーを確認してみると "Rakuten1@fdhkfh.cn" が送信者のようなので、 差出人(送信者)名(Rakuten1@fdhkfh.cn) と合致しています。

 

メールのヘッダーから送信元を確認すると fdhkfh.cn と云うところから送信されていて、ここのIP アドレスを確認すると 193.233.18.169 で、ロシアの北西連邦管区サンクトペテルブルク連邦市 にあるデバイスに HUIZE TELECOM LIMITED と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信しているみたいですね。

 

本文内のクリックを促すためのリンクを https://rtik.cn/source.php? のまま記述しているので、ひと目で楽天銀行とは異なるURLだと認識できて不正なメールだと分かり、即アウトだと分かってしまう、まことに残念な作りをしていますね~~ ww

 

メール本文の下記に記述されている２つのURL (楽天銀行 https://www.rakuten-bank.co.jp/) に登録されているリンク先は、楽天銀行となっていました。

 

この様なメールを受け取っても安易にリンク先ホームページにアクセスしたり、アクセス先のホームページにパスワード等を入力したりせずに、絶対にクリックしないで即削除しましょう。