LABOホンテン

スマホ/iPhone/PCタブレット/格安SIM・アプリ・ガジェット・ゲームなどの総合デジタル情報【支店はない】

【注意喚起】フィッシング詐欺メール「 【楽天市場】お客様のアカウントで「異常な行為が検出」され..(自動配信メール)」

「【楽天市場】お客様のアカウントで「異常な行為が検出」されたため、ご注文のキャンセルについて(自動配信メール)」の件名で送られてくるフィッシング詐欺メール被害が増えています。

その内容と対処方法について解説します。

詐欺メールの情報

  • 件名: 【楽天市場】お客様のアカウントで「異常な行為が検出」されたため、ご注文のキャンセルについて(自動配信メール)
  • 差出人:楽天市場
  • 差出人のメールアドレス:info@rokuene.buzz
    メールアドレスのドメインが、楽天市場のものでは無いので見破るのが簡単です

このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい

フィッシング詐欺とは

送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

海外から送られている事が多く、メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かる内容の事が多いです。

 

メール内容

実際に送られているメールです。
楽天のショップ名や、購入者の名前、住所、電話番号は、実際に使われているものが多いので、伏字にさせて頂きました。

【件名】 【楽天市場】お客様のアカウントで「異常な行為が検出」されたため、ご注文のキャンセルについて(自動配信メール)

本文

楽天市場お客様

お客様のアカウントで「異常な行為が検出」されたため、お客様の注文と Rakuten アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
本メールはお客様によるお支払い方法のご確認が必要な場合にお知らせする、自動配信メールです。
キャンセルについて
(in English)

ご注文内容

注文番号 8178-20201003-00934215
注文日時 2020-10-03 5:16:06
商品に関するお問い合わせ先

電子問屋ワールドいX 電子問屋ワールドいx
03-5888-55xx
問い合わせフォームから連絡

※このメールに返信いただいてもお答えできません。
※その他ご不明点がある場合は楽天市場のヘルプページをご確認ください。

Nintendo Switch あつまれ どうぶつの森セット 本体 任天堂 ニンテンドー スイッチ【新品】任天…
お届けの目安:即日発送(土日、祝日を除く)
49,700円 x 1個 = 49,700円
※10%税込

送料 0(円)
お支払い金額 49,700(円)

恐れ入りますが、以上の情報をご確認のうえ、お支払い方法の変更。

LOVEJAPAN39671-19

・アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。詳細はこちら

以下のご注文について、キャンセル手続きがおこなわれましたので、ご連絡させていただきます。
注文者
佐藤 xx (サトウ xxx) 様
〒316-0011 茨城県日立市塙山町2-xx-x
0294-37-00xx

送付先
佐藤 xx (サトウ xxx) 様
〒316-0011 茨城県日立市塙山町2-xx-x
0294-37-00xx

お支払い方法
クレジットカード
一括払い

楽天e-NAVI

※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。
※楽天ビジネスカードはリボ変更の対象外です

配送方法
宅配便(日本郵便)

配送日時指定
「あす楽」: 2020-10-05(月)

注文情報の詳細を確認する

ご注意事項

お支払いに関するご質問は、楽天市場までお問い合わせ下さい。
※本ご注文に心あたりが無い場合には、大変お手数をおかけしますが、上記ショップならびに楽天市場までお知らせください。
※このメールに返信いただいてもお答えできません。

(English)Thank you for shopping at Rakuten. This e-mail is automatically generated in response to your order.
As part of the new security measures, As a Rakuten member you are required to add new payment card. Please complete the form as soon as possible.
As this is an automated e-mail, please do not respond directly to this address.
Click here for Frequently Asked Questions.

楽天市場
発行元:楽天株式会社

 

フィッシング詐欺のメールとしては、文面に不自然な点も少なく良く出来ています。恐らくは楽天の「注文内容確認メール」をベースにしていると思われます。
しかしながら、加筆している文面が「それ以外の場合、あなたのアカウントは永久ロック。詳細はこちら」などと書かれている点は稚拙ですね。

発注元のショップは、実際に楽天市場に出店しているお店の名前を騙っており、「あつまれ どうぶつの森セット ニンテンドースイッチ」を購入したという内容でした。

商品購入者は、茨城県日立市で、住所、電話番号も使われているようですが、住所と名前は一致しないようです。
電話番号を勝手に使われた人は迷惑ですね。

 

飛び先ページについて

試しに飛び先ページを開いてみました。
メール内のリンクは全て同じ「https://rokuensy.buzz /moominomo」へと飛ぶようになっていました。
クリックすると「greahe.romkslx.xyz」の方へ転送されました(安全のためにURLを加工しています)

ちなみに飛び先URLを開くと、楽天市場のログイン画面をそのまま模倣しています。

既にGoogle社の方にはフィッシング詐欺ページとして報告しました。
Googleフィッシング詐欺報告ページ

Googleのブラックリストに登録されると、警告画面が表示されるようになりChromeブラウザで開く事ができなくなります。

しかしながらフィッシング詐欺グループは、次々とドメインを変更しますので、ブラックリストに掲載前の新URLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。

フォームに入力してログインすると、楽天のアカウントが乗っ取られる恐れがあります。また今回の詐欺メールでは、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。

決してログイン・情報の入力をしないようにして下さい

 

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

  • メールアドレス:info@rokuene.buzz
  • Received:  from dallas-tx-datacenter.serverpoint.com (HELO mail0.rokuene.buzz) (72.18.198.54)
  • 文字コード:  UTF-8(UNICODE)

メールアドレスと返信先Return-Path(エラーメール含む)は、楽天で使われているドメインとは全く違うものでした。
正規の楽天からの差出人メールアドレスは、「order@rakuten.co.jp」となっています。

ドメイン「rokuene.buzz」(72.18.198.54)の所有者を調べてみました。
Whoisの登録情報では、ARIN という北米中心のレジストラで管理しているドメインでした。IPアドレスは、ネバダ州のラスベガスという所までは判明できました。
リンクの飛び先ドメイン「romkslx.xyz」は、アリゾナ州のレジストラ「NameSilo」を利用しており、登録住所は同じラスベガスのオフィスビルの住所となっていました。

メールサーバは、「dallas-tx-datacenter.serverpoint.com」というメールサーバを使用しており、米国メリーランド州の「tucows」というレジストラで管理されているものでした。

ドメイン、メールサーバなどは、乗っ取っていない限りは、かなりユルユルで偽装もされていません。身元を隠す気があまり無いようですね。
国際的に指名手配されないと、高を括っているのかもしれません。

通常、楽天からのメールの文字コードは、japanese(iso-2022-jp)で送られてきますが、詐欺メールではUTF-8を使用していました。

 

対処法

このメールは無視して破棄するだけで構いません

万が一間違えて、ログインフォームにユーザーID(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
カード番号を入力してしまった場合は、カード会社にその旨を伝えて対策を取ってもらってください。

フィッシング詐欺の犯人は、得た認証情報を使って楽天、AmazonなどのECサイト、証券会社、銀行、電子マネーなど、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。
また入力した情報は、詐欺集団のデータベースに、ログインID(メールアドレス)とパスワードの組み合わせの情報が保存され続けます。

同じパスワードを使い回している場合、全ての登録パスワードを変更する必要があります。

またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
スマートホン、パソコン内のウィルスチェックを実施するようにして下さい。

私の身近でも叔父などはフィッシングメールが届くとパニックになって、私のもとに相談の連絡が来ます。
お年寄りだと慌てて入力してしまうケースもあり得ると思います。

不自然なメールが届いたら、まず周りに相談するように話し合っておく必要がありますね。

 

 

The following two tabs change content below.

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

コメント

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top