毎日のように配信されてくる迷惑メール、スパムメールですが
日に日に巧妙さが増し、一見すると迷惑メール打倒ことがわからない
悪意のあるメールが増えてきています。
今回【楽天市場】注文内容ご確認(自動配信メール)という件名のメールが届きましたが
これは楽天市場で購入するときに届くメールで日常的に見るメールですが
アカウントを妻と共有しているため、妻が何か買ったのかな?くらいの認識でしたが
よくよく調べてみると悪質な迷惑メールであることがわかりました。
この悪質なメールの被害が出ることのないようメールの内容を共有いたしますので
今回はこの迷惑メール【楽天市場】注文内容ご確認(自動配信メール)を見ていきましょう。
迷惑メール【楽天市場】注文内容ご確認(自動配信メール)の内容
差出人のアドレス
楽天市場 <order@rakuten.co.jp>
これまでの迷惑メールでは、偽装していてもアドレス詳細を見ると
デタラメな文字配列のパターンがほとんどでした。
例えば以前来たものでいうと
Apple <user1ID0zgmst2@mundahandenganinibisamajudenganbener45.com>
というような一見公式を装ってはいますが詳細を見れば迷惑メールであることを
見破れるものでしたが、それが今回に関しては詳細を見ても
公式のものと全く同じにしてきていますので差出人アドレスでは
迷惑メールであることを見破ることができないようになっています。
宛先
宛先のメールアドレスは、僕自身の持つメールアドレスになっていました。
以前はここに僕自身のアドレス以外に不特定多数のアドレスが入っていて
そこから迷惑メールだと見破ることができていたのですが
このメールでは宛先から見破ることができなくなっています。
件名
【楽天市場】注文内容ご確認(自動配信メール)
件名につきましては、こちら公式のものと全く同じものになっています。
楽天市場で購入した際に自動で送られてくる注文確認のメールで
ネット通販で楽天市場で購入したことがある方には馴染みがある件名だと思います。
本文
この度は楽天市場内のショップ「クレールオンラインショップ」をご利用いただきまして
誠にありがとうございます。本メールは、お客様のご注文情報を受け付けた時点で送信される自動配信メールです。ショップからの確認の連絡、または商品の発送をもってご購入についての契約が成立します。(in English)
ご注文内容注文番号 231963-20180106-00134809注文日時 2018-01-06 16:22:30お問い合わせ先
クレールオンラインショップ052-693-7315問い合わせフォームから連絡※下記内容については、上記の問い合わせ先より直接ショップにお問い合せください。・商品やお取引に関するご不明点・ご注文内容の変更(商品、決済・配送方法など)・ご注文のキャンセル手続き※ショップの情報・返品ポリシー・営業時間はこちら※その他ご不明点がある場合は楽天市場のヘルプページをご確認ください。2DINオーディオ/ナビ取付キット
NK-H670DE ホンダ JF3 / JF4 N-BOX(H29/8〜現在) オーディオレス5,670円 x 1個 = 5,670円 (税込、送料無料)
小計 5,670円送料 0円合計 5,670円※送料等の諸費用は変わる場合があります今回のお買い物で、56ポイントを獲得しました・スーパーポイントアッププログラムに関するご注意 詳細について- 月間獲得ポイントの上限に達している場合は、実際に獲得するポイントが表示と異なる場合がございます。- スーパーポイントアッププログラム分の特典は、後日付与されます。特典により付与日が異なります。詳細送付先〒871-0022 大分県中津市相原3553-30979-22-3890支払方法クレジットカード決済一括払い配送方法宅配便配送日時指定翌日配達「あす楽」を希望備考領収書をご希望のお客様は下記に「領収書」とご記載ください。
メールはHTMLの形式で届いていますので文面を抜粋しています。
このメールの巧妙なところはリンク先が所々公式の楽天市場へのリンクが埋めてあるところです。
例えば楽天市場のロゴマークのところには公式楽天市場のトップページへのリンクが付いていたり
「楽天カード入会で500ポイント」という宣伝画像には同様に
公式楽天カードへのリンクが埋めてあります。
また注文番号も231963-20180106-00134809と楽天市場の本当に購入した際にあたえられる
注文番号xxxxxx-xxxxxxxx-xxxxxxxxというものになっておりこのメールの信ぴょう性を高めています。
またお問い合わせ先となっている店名も実際に存在する店名になっている点も巧妙です。
迷惑メールではないとしても、間違って購入したことになっているのでは?と
思わせるような内容となっています。
迷惑メール【楽天市場】注文内容ご確認(自動配信メール)にひっかかってみた
今回の迷惑メールにひっかかってリンク先をクリックしてみました。
そうすると
ログインを促すページへ。
あやしげなページで正しいものを入力するわけにはいかないので
デタラメなユーザーIDとパスワードを入力してみると
あなたのアカウントに異常な動きが検知されました。
セキュリティのため、アカウントをロックしましたので
詳細情報をクリックしてアカウントを確認してください。
というメッセージと下に詳細情報というボタンが出てきました。
その詳細情報のボタンを押したところあやしいJSファイルをダウロードし始めました。
上記の内容から今回の迷惑メールはこのJSファイルを
ダウロードさせることが目的であることがわかりました。
迷惑メール【楽天市場】注文内容ご確認(自動配信メール)が迷惑メールだと分かった3つの理由
リンク先ログインページのURL
リンク先のログインページのユーザーIDとパスワード入力を求めるページのURLが
公式なものはULRの一番最初がhttpsになっています。
このhttpsとは通信プロトコルです。通信プロトコルにはhttpとhttps2種類あり
httpは個人情報が通信経路で抜き取られる可能性がありそれを防ぐのがhttpsです。
楽天市場では2017年に通信プロトコルをhttpからより安全なhttpsへ変更しています。
リンク先のURLの一番最初がhttpになっていたことが迷惑メールであることが分かった
1つ目の理由です。
リンク先ログインページのID、パスワードがデタラメで通用した
リンク先のページのユーザーIDとパスワードを求める画面にて
ともにでたらめな情報を入力してみたところ
あなたのアカウントに異常な動きが検知されました。
セキュリティのため、アカウントをロックしましたので
詳細情報をクリックしてアカウントを確認してください。
というメッセージが表示されました。
通常情報の入力を誤った場合出るメッセージは
ユーザID、パスワードの入力に誤りがあるか登録されていません。
ですのでデタラメな情報を入力した場合に出るメッセージが公式のものとは異なっていたことが
迷惑メールであることが分かった2つ目の理由です。
迷惑メール文面のリンク先がやや粗い
公式の注文内容確認メールでは
利用した店名のところにはそのお店のトップページへのリンクが埋められています。
また「問い合わせフォームから連絡」というところには
問い合わせフォームへのリンクが埋められています。
今回のメールはそのリンクが2つともログインを求めるページへのリンクとなっていたことが
今回のメールが迷惑メールであることが分かった3つ目の理由です。
お子様がいる方は要注意!
子供には教えないといけない
自分のパソコンを持っているようなちょっと詳しい方でしたら
今回のような身に覚えのないメールが届いた場合
きっと警戒して簡単にリンクを踏んだりすることはないと思うのですが
うちの小学生の娘に今年からスマートフォンを持たせようと考えてましたので
こういう迷惑メールが来た際に、何もわからずに簡単にクリックしてしまいそうで怖いなあと思います。
スマートフォンを持たせる前に、そういうことを教えないといけないなあと思います。
学校では教えてくれない?
今時は多くの小学生がスマートフォンを持っています。
こんな時代になってくると、小学校でも授業でSNSの使い方や今回のような迷惑メールから
身を守る方法など教えてくれたらいいのになあと思います。
まとめ
上に迷惑メールであることが分かった理由を記載しておりますが
実際に存在する店舗をが記載されていたり
送付先住所や電話番号が存在するものが記載されていたり
注文番号も形式まであっていたりと非常に巧妙です。
迷惑メールだと気付かせないというよりは、楽天市場もしくは出店店舗が間違えてる!と
思わせようとしていてそこからログイン、ファイルのダウロードへつなげようという悪質なメールです。
今回のメールも迂闊にクリック、ダウンロードをしてしまうことのないようにしましょう。
使用中のOSを最新版へアップロードする、セキュリティソフトを導入するなどの
対策を検討してみてはいかがでしょうか。
最後までお読みいただき、ありがとうございました。
関連記事
コメント
ここ数日、楽天から不審なメールが数件届いているのですが、こちらを拝見して、全く同じ内容なので、迷惑メールと確信しました。
身を以ての検証ありがとうございます!
SNSにて友人にもこちらの記事をシェアさせていただきたいのですが構いませんでしょうか?
yayさん、コメントありがとうございます!
お役に立てたようで嬉しいです。
SNSの件了解しました、迷惑メールの被害が少しでも減ればいいですね!
はじめまして。突然のコメント失礼します。
知り合いの方からこの楽天を装ったスパムの件で相談を受け、
無視してOKですよとアドバイスをしたのですが、念のため、、と思い検索して
こちらのブログにたどり着きました。
とてもわかりやすく、かつクリックするとどうなる?!という部分まで
検証して下さっているのでとても参考になりました!
知人への注意喚起としてTwitterで紹介させていただきたいのですがよろしいでしょうか?
hasne.kさん!
コメントありがとうございます。
この迷惑メールはお店などを変えながら継続して送信されてきています。
ぜひ注意奮起にご利用ください!