5月15日の10:26に受信した 楽天銀行 を名乗る迷惑メール
以下のメールは 5月15日の10:26 に受信した 楽天銀行からのお知らせ[ATM入金を行いました] と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、楽天銀行株式会社 <Rakuten1@q2a2d6b7.cn> と記述されえていますが、楽天銀行の場合 q2a2d6b7.cn のドメインで送信してくることは無く、 楽天銀行は、 mail.rakuten-bank.co.jp もしくは ac.rakuten-bank.co.jp が正しいドメインですので、これは明らかに疑うべき不正な差出人です。
②はクリックを促すためのリンクですが、このURLに設定されているリンク先のアドレスを確認してみると、https://member_rekntau_co_jp.zhangyeyong.com/?token=e********************************************************1*****e=Y********************A= のURLが登録されていました。
(表示されているURLとこのURLの文字に登録されているリンク先のURLが異なっていますので
気を付けてくださいね)
楽天銀行のURLは https://www.rakuten-bank.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
member_rekntau_co_jp.zhangyeyong.com と云うURLの発信先を調べてみると、IP アドレスが104.21.35.241で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに Cloudflare, Inc. と云うISPが割り当てしたアドレスのようです。
member_rekntau_co_jp.zhangyeyong.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用しているみたいですね。
しかし、メールのヘッダーを確認してみると "Rakuten1@q2a2d6b7.cn" が送信者のようなので、 差出人(送信者)名 (Rakuten1@q2a2d6b7.cn) と合致しています。
メールのヘッダーから送信元を確認すると q2a2d6b7.cn と云うところから送信されていて、ここのIP アドレスを確認すると 152.32.250.112 で、ベトナムのホーチミン市 にあるデバイスに UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信しているみたいですね。
このメールに記述している ② 以外のURLは、実際に 楽天銀行 の正式なHPへリンクされているもので、表示されているURLとこのURLに登録されているリンク先は同じものでした。
どうしても気になるのであれば、"詳細はログイン後、「My Account」→「入出金明細」からご確認ください。" の下に記述している クリックを促すためのURLをクリックせずに、https://www.rakuten-bank.co.jp/ に直接アクセスして、トップページの右上にある "ログイン" から確認しましょう。
この様なメールを受け取っても安易にリンク先ホームページにアクセスしたり、アクセス先のホームページにパスワード等を入力したりせずに、絶対にクリックしないで即削除しましょう。