「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

[楽天]あなたのアカウントを確認

件名: [楽天]あなたのアカウントを確認

送信元 : postmaster@rakuten.co.jp

Cc :

Bcc :

添付 :

日付 : 2021/5/14 13:43:55



不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください。
・楽天会員ID:・ログイン日時:2021/5/147:44:00
・IPアドレス:よ / Microsoft Edge Windows 10

 
ログインしてご確認ください、お客さまがこのアカウントの正当な保有者であることをお知らせください。

続けるにはこちらをクリック

■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。

■個人情報の取扱いについては個人情報保護方針をご覧ください。

■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。

楽天市場 | 楽天グループ一覧 | 総合案内所 | ランキング | ヘルプ | 個人情報保護方針
© Rakuten, Inc.

「IPアドレス:よ」!? “よ”から不正アクセスされたと主張する、崩壊した楽天詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「不正アクセスを検知したため、アカウントのご使用は制限されています」と脅す、典型的な**「不安喚起型(アカウント停止型)」**の詐欺メールです。

犯人は、送信元を**「postmaster@rakuten.co.jpという、楽天の本物のドメイン偽装(スプーフィング)**しています。

しかし、このメールは**“伝説級”のミス**を犯しています。

  1. 【IPアドレスが「よ」】「IPアドレス:よ」……もはや数字ですらありません。犯人がテンプレートのプログラムをいじる際に、誤って「よ」と入力してしまったのか、文字コードがバグったのか、前代未聞のミスです。
  2. 【致命的な日付】メールの送信日付が「2021年5月14日」と、**“4年以上も前”**になっています。
  3. 【不自然な日本語】「お客さまがこのアカウントの正当な保有者であることをお知らせください」という言い回しは、英語の “Please let us know…” を直訳したような不自然さです。

「送信元偽装」というS級の技術を使いながら、中身がコントのような失敗作となっている、ある意味で貴重な検体です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★☆☆☆(注意)※手口が非常に雑 |

| 【手口】カテゴリー | 不安喚起型(アカウント停止型)

送信元偽装型

雑コピペ詐欺(プログラム崩壊) |

| 【なりすまし先】 | ネットショップ系 (楽天) |

| 見抜くポイント | ①IPアドレスが「よ」

②メールの日付が「2021年」(約4年前)

③不自然な日本語

④偽装された送信元(@rakuten.co.jp) |

| 主なターゲット | 楽天利用者(特に慌てて確認しない人) |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この送信元偽装は!

postmaster@rakuten.co.jp から送れば、ヤツらはイチコロよ!

「不正アクセスだ!」と脅せば、ヤツらはパニックになる!

…ナニ? IPアドレスの欄に数字じゃなくて「よ」って入ってる?

日付も「2021年」のまま?

ええい、うるさい! ヤツらは『制限されています』の文字にビビッて、IPアドレスが「よ」だろうが「は」だろうが気にせんわ!『続けるにはこちらをクリック』を押すのよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!大変です!

楽天から『あなたのアカウントを確認』ってメールが!

『不正アクセスを検知』『ご使用は制限されています』ですって!

しかも送信元が postmaster@rakuten.co.jp です! これ、本物のドメインですよ!

どうしよう!本物です!

…あれ? でも『IPアドレス:よ』…?

『よ』からアクセスされたんですか? どういうこと??」

🐱カワミ:

「ペコン君、絶対にダメだニャ!そのメールは“ギャグ”だニャ!

まず深呼吸して、決定的な証拠を見るニャ。

証拠①:IPアドレスが『よ』

IPアドレスは『192.168…』みたいな数字だニャ。『よ』なんてIPアドレスは宇宙のどこにも存在しないニャ! 犯人の入力ミスだニャン!

証拠②:メールの日付

このメールが送られてきたのは『2021年5月14日』だニャ。今は2025年だニャ! 4年以上も前の通知だニャ!

証拠③:送信元偽装

送信元は本物に見えるけど、中身がこんなにデタラメなら、これは『なりすまし』だニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**“送信元偽装”で信用させようとしているが、「IPアドレス:よ」**という前代未聞のミスで自滅している!

我々をナメているな!

鉄則を忘れるな!

『IPアドレスが“よ”になっているようなメールは、100%詐欺(というかミス)!』

『“ありえない日付”(4年前)の通知メールも、100%詐欺だ!』

こんな雑なメール、笑い飛ばしてゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、「送信元偽装」という高度な技術を使いながら、中身は「IPアドレス:よ」という、もはや愛嬌すら感じるレベルのミスを犯している。

これはおそらく、テンプレートの IP という変数を書き換える際に、日本語入力モードでキーボードを叩いてしまった(数字のつもりでキーを打ったら「よ」になった)等のヒューマンエラーだろう。

どんなに送信元が本物っぽくても、中身を読めばボロが出るという好例だ。

【この事件から学べる防衛術】

教訓:「不正アクセス」という“恐怖”であなたを焦らせようとしていますが、中身は崩壊しています。

今すぐできる対策:

✅ メールの「詳細(ログ)」をよく見る:

IPアドレスや日時が、常識的にありえるものか(「よ」や「数年前」ではないか)確認しましょう。

✅ 「送信元アドレス」ですら100%信用しない:

メールの From:(送信元)は、犯人によって“偽装(なりすまし)”されている可能性があります。「送信元が公式だから」という理由だけで信用するのは危険です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:

「アカウントが制限されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「楽天市場」アプリなど)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【Amazon】注文商品が返品されましたであるかを確認してください 前の記事 【Amazon】お届け先設定を補足を確認する 次の記事

関連記事

コメント

この記事へのトラックバックはありません。