「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【楽天】ご利用確認のお願い 9:03:20

件名: 【楽天】ご利用確認のお願い 9:03:20

送信元 : myinfo@rakuten.co.jp

Cc :

Bcc :

添付 :

日付 : 2021/12/14 9:03:10

楽天カード株式会社

  さま

  他に見慣れないデバイスがログインしていることを確認しましたので、不正利用を防ぐため、一時的にアカウントを制限しました.
  下のURLをクリックすると制限を解除できます:


楽天をご利用いただきありがとうございます。

————————————————————————
発行:楽天株式会社

楽天じゃなくて「ロクツエン」!? 2021年の誤字ドメイン詐欺

【みぬ犬の独自分析メモ】

今回ご提示いただいたのは、2021年12月14日のアーカイブ検体です。

このメールは、一見すると楽天からの公式通知に見えますが、リンク先のURLを見れば**「一瞬で偽物とわかる」**レベルの杜撰な作りになっています。

  1. 【伝説の誤字ドメイン:roktuen】リンク先:https://roktuen.whcsung.comroktuen (ロクツエン?)。rakuten (楽天)に見せかけようとしていますが、スペルがめちゃくちゃです。「a」と「o」を間違え、「u」と「e」の場所もおかしい。これは**「タイポスクワッティング(Typosquatting)」**と呼ばれる手口の一種ですが、ここまで似ていないのは珍しいです。さらに後ろの whcsung.com も楽天とは無縁のドメインです。
  2. 【件名の時刻埋め込み】件名:【楽天】ご利用確認のお願い 9:03:20件名に秒単位の時刻が入っています。これは、スパムフィルターに「同じ件名のメールを大量に送っている」と検知されないよう、メールごとに違う数字(時刻)を付与する回避テクニックです。本物の楽天が件名に時間を書くことはありません。
  3. 【名無しの権兵衛】宛名: さま名前が入るべき場所が空白です。あなたの名前を知らない、無差別送信メールの証拠です。
  4. 【送信元偽装】送信元:myinfo@rakuten.co.jp表示上は本物に見えますが、2021年当時はまだ送信ドメイン認証が完全に普及していなかったため、容易に偽装できました。「アドレス=本物」ではないという教科書的な例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(URL偽装・送信元偽装あり) |

| 【手口】カテゴリー | アカウント制限偽装

URL偽装(roktuen)

件名への時刻埋め込み |

| 【なりすまし先】 | 楽天市場 |

| 見抜くポイント | ①URLが roktuen(ロクツエン)になっている

②件名に謎の時刻 9:03:20 が入っている

③宛名が空白( さま) |

| 主なターゲット | 楽天会員 |

【フィッシー団長の悪巧み】

懐かしいな! 2021年の「ロクツエン」だ!

笑うなよ! ぱっと見なら「楽天」に見えるだろ?

rakuten も roktuen も、似たようなもんさ!

件名に時間を入れたのは、機械の目を欺くためだ。

「9:03:20」のメールと「9:03:21」のメールは、コンピューターにとっては別物だからな。

細かい涙ぐましい努力をしてたんだよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!楽天から緊急連絡です!

『見慣れないデバイスがログイン』だって!

大変だ! 乗っ取られたかも!

早く下のURLをクリックして制限解除しなきゃ!

でも、URLがなんか変な文字に見えます…?」

🐱カワミ:

「ペコン君、それは楽天じゃなくて『ロクツエン』だニャ!

証拠①:スペルの崩壊

URLをよーく見るニャ。『roktuen』。

『楽天(Rakuten)』じゃないニャ。

『ロク・ツ・エン』だニャ。

どこかの庭園の名前かニャ?

偽サイトを作る時、スペルミスしちゃった恥ずかしいURLだニャン!

証拠②:時間の無駄使い

件名に『9:03:20』って書いてあるニャ。

『おはようございます』の代わりかニャ?

これはスパムフィルターを避けるための識別番号だニャ。

人間には意味のない数字だニャン!

証拠③:名前がない

『 さま』。

ペコン君の名前を呼んでないニャ。

友達なら名前くらい知ってるはずだニャン!」

🐶みぬ犬:

「その通りだ!

このメールは、**『URLの文字列確認』**さえすれば、1秒で見抜けるお粗末な代物だ!

だが、スマホで急いでいると、小さな文字のスペルミスには気づきにくい。

そこが奴らの狙い目だ!

鉄則を忘れるな!

『URLの中に“rakuten”っぽいけど違う文字列(roktuen, rakuten-sec, etc)があったら詐欺!』

『件名に意味不明な数字や時刻が入っていたら、それはスパム業者の管理番号!』

こんなスペルも書けないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

2021年の roktuen ドメイン。

詐欺師側も「似たドメイン」を取得しようとするが、rakuten に近い文字列はすでに楽天本家や他の防衛機関に押さえられていることが多い。

その結果、苦し紛れに取得したのがこの「ロクツエン」だったのだろう。

詐欺師の苦悩が見え隠れする、ある意味で貴重な検体だ。

【この事件から学べる防衛術】

教訓:楽天のスペルは R-A-K-U-T-E-N。

今すぐできる対策:

✅ URLの「綴り」チェック:

roktuen rakuten-vip rakuten-login。

本物は rakuten.co.jp です。それ以外は偽物です。

✅ 宛名の有無:

楽天からの「不正利用検知」などの重要メールには、必ずあなたの氏名(フルネーム)が記載されます。

「お客様」「メールアドレス様」「(空白)」は全て詐欺です。

✅ 件名の時刻に気づく:

「お知らせ 9:03:20」。

こんな件名の付け方をする企業はいません。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

アマゾンから届いた注文い番号 前の記事 Amazon:確認コードのお知らせ 次の記事

関連記事

コメント

この記事へのトラックバックはありません。