楽天「あなたのアカウントを更新できませんでした」は迷惑メールです

楽天「あなたのアカウントを更新できませんでした。…」は迷惑メールです

　日本一当たる売り場で宝くじの購入代行【ドリームウェイ】

楽天を装った

「あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。」

このような件名で届くメールは迷惑メールです。

本文だけを見ると、一見まともっぽい文章に見えてしまいますが、【楽天ログインのボタン】で擬似サイトに誘導する悪意のあるメールですので、すぐに削除しましょう。

得体の知れないメールが届きました

2020年8月27日13：20に、怪しげなメールが届きました。

メール本文の内容を読んでみると、何やら外国人が自動翻訳したような部分が見受けられる文章で、どうにも信用できません。

では、この怪しげなメールをチェックしていきましょう。

迷惑メール全文内容

小さくて読みづらいかと思いますので、画像の書き起こしも下に掲載しておきます。

迷惑メール発信元

画像には、メールタイトルと発信元のアドレスが記されています。

・タイトル：あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。
・送信元：Rakuten-update@rakuten.co.jp

タイトル：あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。

まず、日本語として変な文章になっています。

「あなたのアカウントを更新できませんでした。」までは良しとしても、その後に続く「これは、カードが期限切れになったか。」という不自然な書き方は、人間の日本人なら普通はしないでしょう。

このような不自然な流れの文章なので、おそらくは自動翻訳で行ったものと推測されます。

送信元：Rakuten-update@rakuten.co.jp

普通は、ここには送信元の会社名や氏名などが表示される部分です。

また、そのメールアドレス（rakuten.co.jp）は、実際に公式の楽天で使用しているドメインなので、ここだけ見ると本物と勘違いしそうです。

しかし、このメールのヘッダーを見てみると

Return-Path: <fuwu@hebole.cn>と記載されており、実際はメールアドレスを偽装して、中国ドメインから送信されていることが分かります。

＊下記画像参照

楽天安全センターって何？

本文の一番はじめに「楽天安全センター」という楽天の部署的な記載がありますが、いかにもありそうなセクションとして、おそらく適当に名前を付けて表示しているだけでしょう。

ボタンのリンク先が中国ドメイン

楽天ログインという赤いボタンをクリックしてしまうと、中国ドメインの擬似サイト等に飛ばされてしまします。

【ボタンのリンク先：https://www.rakuten.co.jp.cn/】

ボタンは絶対にクリックしない

今回は、

「アカウントを更新できませんでした」

という文言で受信者の不安煽り、確認のための赤いボタン【楽天ログイン】をクリックさせて、情報を抜き取ったりする手口でしょう。

今回に限らず、そのようなボタンの上にマウスポインタを乗せると、先ほどのリンク先が一番下のステータスバーに表示されますので、そこでリンク先の確認だけをして、クリックしないように注意する必要があります。

届いた迷惑メールの対処法

このようなメールが届くこと事態が気持ちの悪いことですし、ドキッとする方も多いんだと思います。

繰り返しになりますけども、何となく思い当たりそうな気分になっても、決して焦って返信してはいけませんし、落ち着いて送信元の情報や内容を良く確認しましょう。

とにかく「無視」すること、これが一番大切なことですし、最大の防御です。

そして、次回から同じものが来ないように、すかさず迷惑メール設定を行いましょう。

まとめ

今回の迷惑メールは、おそらくリンク先に飛ばして個人情報を盗むやり口だと思います。

まずは、リンク先に飛ばないようにクリックしない事と、送信元の情報を確認することが重要です。

大方は、どこかに不自然な箇所が見受けられますので、そういった部分に着目して確認していきましょう。