【注意】楽天安全センター Rakuten@email.co.jp【フィッシング】からの迷惑メール

迷惑メールの中身をチェック

迷惑メールのアドレス
Rakuten@email.co.jp

迷惑メールのタイトル
楽天安全センター

迷惑メールの本文
Rakutenお客様

残念ながら、あなたのアカウントを更新できませんでした。
これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急（01)-50-5830-6860までお電話ください。
お知らせ: 請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。

楽天ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急（01)-50-5830-6860までお電話ください。
お知らせ: · パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。
大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Rakuten，Inc.

迷惑メールの接続先
【楽天】ログイン
http://rakuten.co.jp.rakvte.xyz/

迷惑メールの解説
まずメールアドレスですが、迷惑メールは「Rakuten@email.co.jp」と、いかにも「楽天です」という感じ。
本物の楽天は「@rakuten.jp」となります。

次に件名の「楽天安全センター」ですが、なんだろう、こういった名称しか思い浮かばなかったのでしょうか？
「楽天サポート」とかなら、まだ納得できるのにｗｗｗ

そしてURLは「rakuten.co.jp」だけなら楽天のドメインなのですが、更に「.rakvte.xyz」と続き、ドメイン末尾が「.xyz」になっています。
楽天に見せかけた正に偽物ですが、ログイン画面自体は全く同じで見分けがつきません。
※楽天のログイン画面は「my Rakuten」など、いくつか種類がありますが、今回は下記の本物のスクショと全く同じ作りでした。

もう一つの大きな違いは、本物のURLが「https」なのに対して、偽物は「http」と、セキュリティ保護なしのURLです。
ログイン画面なのにセキュリティ保護がないなんて、今時有り得ないのです。

楽天市場 ログイン画面で検索して出た本物の「楽天」のURLとスクショです。
https://grp01.id.rakuten.co.jp/rms/nid/vc?__event=login&service_id=top

こちらはフィッシングに関する楽天からの注意喚起になりますので、お時間がある方は目を通されてください。

• ・楽天市場
• ・【ご注意ください】楽天市場を装った不審なメール(カスタマセンターからのご案内)
• ・RakutenCard
• ・不審メールにご注意ください
• ・フィッシングの被害からお客様を守るために

「残念ながら、あなたのアカウントを更新できませんでした。」とありますが「残念ながら」に違和感があります。
こんな時に普通は使わないだろうという言い回し。

フィッシングメールは海外から送られてくることが多いので、翻訳ソフトを使っているかもしれません。
翻訳ソフト自体昔に比べれば精度が良くなっているので、酷いとまでは言いませんが。

前回受信した楽天のなりすましメールのほうが、違和感が強かったです。
「あなたのアカウントは異常行為で制限されています」って、強烈な印象です。
・【楽天市場】より会員個人情報を更新できませんでしたからの迷惑メール【フィッシング】

今回はフィッシング目的の迷惑メールにしては珍しく「（01)-50-5830-6860」という電話番号が掲載されています。
試しに番号を検索すると「楽天のなりすまし」「詐欺に注意」といった記事がズラリと出ました。

「01」は北海道の市外局番ですが、それだと次に続く「50」という部分が意味不明になってしまう。
「0150」と続けると自動船舶電話ということになります。う～ん・・・。

かけてみたいけど、海外に転送されて恐ろしい電話代になってもイヤだもんねｗｗｗ
携帯電話が普及する前の時代に、そういうの多かったのよ。
もちろん、ここをご覧のあなたも「（01)-50-5830-6860」にかけちゃダメですヨ。

接続先での内容

やはり翌日にはアクセスできなくなっていました。
こちらがフィッシング画面。

「このサイトは安全ではないサイトとして報告されています
ホスト元: rakuten.co.jp.rakvte.xyz
このサイトには移動しないことをお勧めします。この Web サイトには、個人情報や金融情報を盗み取ろうとする可能性のあるフィッシングの脅威が含まれていると Microsoft に報告されています。
Microsoft Defender SmartScreen」
警告画面です。

迷惑メールの心配一切なし！
ワクワクメールへＧＯ

ヘッダ情報
From: =?shift_jis?B?IlJha3V0ZW5AZW1haWwuY28uanAi?=
Subject: =?utf-8?B?5qW95aSp5a6J5YWo44K744Oz44K/44O8?=
MIME-Version: 1.0
Date: Fri, 14 Aug 2020 04:33:20 +0800
Message-ID: <20200814043329605624@tjtleyq.cn>
Authentication-Results: docomo.ne.jp;
spf=pass smtp.mailfrom=service@tjtleyq.cn smtp.helo=tjtleyq.cn
Received: from tjtleyq.cn ([103.45.181.41])
by mfsmax.docomo.ne.jp(DOCOMO Mail Server Ver2.0) with SMTP id 6d9600975f142859bdb4
for <**********>; Fri, 14 Aug 2020 08:02:32 +0900 (JST)
To: <**********@docomo.ne.jp>
Received: from xML.Rakuten (unknown [219.156.54.148])
by tjtleyq.cn (Postfix) with ESMTPA id 0858220A4E43
for <**********@docomo.ne.jp>; Fri, 14 Aug 2020 04:33:29 +0800 (CST)
Authentication-Results: tjtleyq.cn; dkim=permerror (bad message/signature format)
Sender: service@tjtleyq.cn
X-mailer: Sdpparcyov 4
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64

迷惑メールの対処法

受信したメールが迷惑メールだとわかったら、すぐに対処してください。
自分自身で登録した(かどうかわからない)場合や退会、解約が出来ない人も同じく端末設定で対処します。
「配信停止」にしたり、問い合わせ、退会・解約する必要は全くありません、無視していても何も起こりませんから大丈夫！
・直ぐに実行！悪質サイトの対処法

迷惑メール自体をを受信しないで済むようにしましょう。
そしてメールが来ても、慌てないようにしましょう。
メールはあなたに危害を加えませんよね？

携帯３キャリアのメール設定を基に、効果的な迷惑メールへの対策をしましょう。
・迷惑メールにサヨナラ

迷惑メールの基本的な対処法が難しい方、大量に迷惑メールが届く方は試してみて下さい。
・迷惑メール対処の裏技

迷惑メールは何故くるのか、実は二つの「何故」があります。
・迷惑メールは何故くるのか？

一気に大量メールが来て困っている方は迷惑メールをキャリアに報告してみて下さい。
私はドコモですが、「.jp」「.com」という拒否出来ないドメイン末尾の迷惑メールが止まらず困ったので、根気よくドコモに全部転送したら止まりました。

• 迷惑メールを報告しよう
• ・docomo
• 迷惑メール報告のお願い
• ・au
• 迷惑メールご申告方法
• ・SoftBank
• 迷惑メールを申告する