Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

迷惑メール!TRYX3(トライスリー)楽天市場店からの【楽天市場】注文内容ご確認(自動配信メール)、注文していないのに届くスパムメールに注意!

iphone8IMGL8396_TP_V

しばらく届くことのなかったタイプの迷惑メールが再度届くようになりました。

「TRYX3(トライスリー)楽天市場店」から届く「【楽天市場】注文内容ご確認(自動配信メール) 」という件名のメールです。

このタイプの迷惑メールは今年2018年の5月くらいから頻繁に届くようになっていましたがそれからしばらく見ることはありませんでした。これから年末にかけてこのタイプのスパムメールが増加する可能性があります。

この迷惑メールは非常に良くできていて、形式や文面が公式からの注文確認メールとほぼ同じで、さらには店名も実在する店舗目一を使用していることから見分けることが難しい迷惑メールです。

リンク先をクリックすると危険なファイルをダウンロードしてしまいますのでクリック厳禁です。

被害に遭う方が一人でも減りますように今回の注文していないにも関わらず届く「TRYX3(トライスリー)楽天市場店」から届く「【楽天市場】注文内容ご確認(自動配信メール) 」の迷惑メールを見ていきましょう。

今回のスパムメール【楽天市場】注文内容ご確認(自動配信メール) の内容

 

スクリーンショット 2018-12-12 0.52.45

 




スポンサーリンク

迷惑メールの差出人のアドレス

 

 

楽天市場 <rakuten_order@supportapple.shadidphotography.com>

 

楽天市場でお買い物をしたことのある方には馴染みのある楽天市場より送信されてくる注文確認メールを完全に偽装しています。初めてこの迷惑メールを見た場合は、おそらく楽天市場からの公式の注文確認メールと思ってしまうかもしれませんが、一見楽天市場であることを装っていますがアドレスの詳細を確認すると「rakuten_order@applecare.joshshadid.com」となっています。

なぜかドメインにアップルケア?という不思議なアドレスから来ており、怪しさ満点です。

ちなみに楽天市場公式の注文確認メールは楽天市場<order@rakuten.co.jp>というメールアドレスから届きます。

今回のものは<>内も公式のものを完全に偽装していました。こうなってくると偽装できてしまうメールのシステム自体に疑問が湧いてきますね。メールアドレスを偽装できないように改善するだけで迷惑メールの被害は減るのではないでしょうか。

迷惑メールの宛先

今回の宛先のメールアドレスは、僕自身のメールアドレスのみが記載してありました。どこかでメールアドレスが流出している可能性があります。

 

メールアドレスが流出したかどうか調べる方法

自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。

Have I been pwned?

 

スクリーンショット 2018-10-27 1.16.26

ちなみに僕が普段使用しているメールアドレスを入力して見ると

どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。気になる方は試してみてくださいね。

 

件名

 

【楽天市場】注文内容ご確認(自動配信メール)

件名につきましては、こちら公式のものと全く同じものになっています。楽天市場で購入した際に自動で送られてくる注文確認のメールでネット通販で楽天市場で購入したことがある方には馴染みがある件名だと思います。

本文

 

 

この度は楽天市場内のショップ「TRYX3(トライスリー)楽天市場店」をご利用いただきまして、誠にありがとうございます。
本メールは、お客様のご注文情報を受け付けた時点で送信される自動配信メールです。
ショップからの確認の連絡、または商品の発送をもってご購入についての契約が成立します。(in English)

 

ご注文内容
注文番号 210522-20181211-00134215
注文日時 2018-12-10 22:47:19
お問い合わせ先

 

TRYX3(トライスリー)楽天市場店
 052-687-1046
 問い合わせフォームから連絡
※下記内容については、上記の問い合わせ先より直接ショップにお問い合せください。
 ・商品やお取引に関するご不明点
 ・ご注文内容の変更(商品、決済・配送方法など)
 ・ご注文のキャンセル手続き
※ショップの情報・返品ポリシー・営業時間はこちら
※その他ご不明点がある場合は楽天市場のヘルプページをご確認ください。
  40V型 ブルーライトガード機能搭載フルハイビジョンLED液晶TV(1波) NHC-401BNHC401B
34,800円 x 1個 = 34,800円 (税込、送料無料)

 

小計 34,800円
送料 0円
合計 34,800円
※送料等の諸費用は変わる場合があります

メールはHTMLの形式で届いていますので文面を抜粋し、リンクの埋められている部分はリンクを抜いて記載しています。以前のバージョンではリンク先から偽のログイン画面にとびそこから個人情報を入力させ個人情報を抜き取るような2段構えの形でしたが今回のAkindoオンラインショップでの購入確認メールではリンク先をクリックすると、拡張子がJsというスクリプトファイルがダウンロードさせられます。

Jsファイルとは JavaScriptのソースコードを記述したファイルでこのスクリプトファイルはWindowsで作動するマルウェアですので絶対に開いてはいけません。

今回の店舗名TRYX3(トライスリー)楽天市場店

 

 

TRYX3(トライスリー)楽天市場店

 

今回の店舗名を探してみましたら実際に存在しているお店であることがわかりました。該当店舗ではページにて注意奮起を行なっています。

 

imgrc0072505105

 

 

日頃より TRYx3(トライスリー)をご利用いただき誠にありがとうございます。

弊社が運営している「TRYx3」の名を偽り「自動配信メール」の文面を模したスパムメールの配信が報告されております。

万一、不審なメールや心当たりのないメールを受信した場合、
株式会社テマック及びTRYx3のサービスとは一切関連性はございません。

開封やURLのクリックはお控えいただきますようお願いいたします。

<スパムメールを受信したお客様へのお願い事項>

「自動配信メール」は、本来 TRYx3 でお買い物をして頂いたお客様にのみ届くメールです。
TRYx3でお買い物をしていないお客様で「自動配信メール」が届いた場合、
以下の操作は絶対に行わないようにしてください。

ウイルス感染や個人情報の抜き取りなどの被害に遭う可能性がございますので、差出人が「楽天市場」となっておりましても、身に覚えのない件名のメールは開封せずに速やかに削除いただきますようお願いいたします。
※ごみ箱からも削除お願いします。。

 

TRYX3(トライスリー)楽天市場店さんはもちろん、楽天市場も被害者です。問い合わせなどが多く発生した場合、その対応を行う店舗さんとしては大変な損害です。

実際にはこのようなコメントを記載していても問い合わせがあることが予想されます。

迷惑メールにひっかかってみた

スクリーンショット 2018-12-12 0.52.45

 

今回の迷惑メールの中身を調べるためにメール上のリンクを恐る恐るクリックしてみました。そうすると

スクリーンショット 2018-12-12 1.36.02

リンク部分をクリックしてみると上記のjsファイルが強制的にダウンロードが開始されました。このファイルはWindowsで作動するマルウェアですので絶対に開いてはいけません。



スポンサーリンク

 

もし心配な場合は?

今回のような迷惑メールが来たからといってほとんど誤って購入したということはないかと思いますがどうしても心配だという方はこのメールのリンク先からではなくグーグルなどで検索するか楽天市場の購入履歴を確認してみるといいです。

そして万が一そこに身に覚えのない購入履歴が表示された場合は購入店舗へ連絡しキャンセルし、楽天市場に連絡してアカウントの削除の手続きをしてください。

【楽天市場】注文内容ご確認(自動配信メール) が迷惑メールだと分かった2つのポイント

 

ec1fcdaf8881d5be19bc60d34781489e_s

同じような迷惑メール

ぎおん (株)ヤサカ電気
ウルトラぎおん楽天市場店
Ease Space-イーズスペース-
デンキヤ2ンラインショップ
マサニ電気株式会社 楽天市場店
クレールオンラインショップ

と店舗名を変えながら2018年3月中旬より送信されてきています。これだけ同じようなメールが来ればさすがにだまされる人は少ないのかなと思うのですが、実際の店舗さんに聞いてみたら、現在でも問い合わせが非常に多いそうです。

 

メールに購入者名がない

新規画像_28

 

公式のものであれば赤線で囲ってる部分に自分の名前が*****様ということで記載されるのですが迷惑メールは不特定多数の人に送るものだからでしょう。この記載が抜けています。

 

楽天でいつも買い物をしている方こそ注意!

公式のご注文確認メールと全く同じ内容なので普段楽天市場で買い物をされている方は見慣れたメールになるので警戒感が薄れるかもしれません。

そんな方こそこの迷惑メールは気をつけたほうがいいかもしれません。

 

今後のパターン

このパターンの迷惑メールが長いスパンで送信されてくることを鑑みるとおそらく一定の数、かかってしまう方がいるのだと思います。そうなってくると今後、新しいパターンで攻めてくることが考えられます。

楽天ではないamazon、ヤフーショッピングなどのネットのショッピングモールの注文確認メールを装って迷惑メールを送信してくることが考えられます。

年末に向けて増加することも考えられますので、ご注意ください。

 

まとめ

子供達に迷惑メールの対処法を

うちの子供にも、今年からスマートフォンを持たせるようにしましたが、迷惑メールに対する知識も免疫もありませんから、心配になってクリックしてしまう可能性もあります。

いずれ学校でもスマホの使い方など、授業でしっかりやってくれるとは思いますが現在のところは行っていませんのでこの記事を見た親御様は是非ご家庭で、子供達に迷惑メールについてお話をしてあげてください。

まとめ

そもそも公式の楽天市場でも購入しているうちに怒涛のスパムメール攻撃を行ってくるのに加えて、迷惑迷惑業者も迷惑メールを送信してくるので、楽天市場を利用するとどれだけのメールが届くんだ!という気がしてきますね。楽天市場でお買い物をする場合はメールのフォルダーが収集つかない状態になることを覚悟する必要があるかもしれませんね。

このパターンの迷惑メールは今後もしばらく続くことが予想されます。

今回の迷惑メールに限らず、身に覚えのないメールが届いた場合は絶対にクリックなどせず、削除してゴミ箱からも削除してしまいましょう。また使用中のOSを最新版へアップロードする、セキュリティソフトを導入するなどの対策を検討してみてはいかがでしょうか。

最後までお読みいただき、ありがとうございました。

 

関連記事



 

コメント