こんな表題で詐欺メールあり→【緊急】楽天e-NAVIからの重要なお知らせ

楽天
2024.01.14

実際に管理人に届いた怪しいメールを掲載しました。
詐欺被害に遭わないようにご注意ください。

実際に届いたメール本文

詐欺と断定した複数の根拠

  1. そもそも本文の内容が該当しない
  2. メールアドレスの(ドメイン)偽装
  3. 送信元実ドメインのWHOIS情報登録なし

送信元実ドメインのWHOIS情報登録なしについての考察

今回は3の「送信元実ドメインのWHOIS情報登録なし」が詐欺メールと断定できる根拠になる理由を解説します。

  • 楽天などの企業から届いたメールであるならば登録が無いというのは通常はあり得ない事です。なので他の第三者が楽天からのメールであるかのように偽装したメールであるという事が分かります。
  • WHOIS情報の登録はしているが内容がまだ反映されていないこともあります。

WHOIS情報の内容がまだ反映されていない理由を考察

ドメインを新規で所得する場合はWHOIS情報の登録が必用になります。この際に情報が反映されるまでには暫く時間がかかります。
なのでこのようなドメインは登録したての可能性が大きいと考えてもいいでしょう。

楽天からのメールであるはずなのにそのドメインが登録仕立てでWHOIS情報なしだなんて基本的にはありえないことです。

詐欺メールとドメイン新規登録について考察

詐欺メールなどの迷惑メールはアルゴリズム等の機能によって通常は迷惑フォルダーへと振り分けられるようにはなっています。その仕組みはメールのヘッダーやドメイン等の登録リストやそれらの照合によって行われているだろうと考えられます。
しかし詐欺を行おうとするハッカーにとっては相手の通常の受信フォルダーに届かなくてはその意図が達成できないはずです。なので態々新規で登録したドメインでメールを送信することで暫くの間はアルゴリズムやブラックリストでの振り分け機能を避けているのでしょう。

態々新規で登録したドメインでメールを送信することで暫くの間はアルゴリズムやブラックリストでの振り分け機能を避けているのでしょう。

本文を開く場合の注意点

メールの表題だけでは詐欺かどうか分からない場合も多いかと思います

今回は『【緊急】楽天e-NAVIからの重要なお知らせ』という表題でメールが届いていますが、このような種の詐欺メールはこの他に様々な表題で緊急性を装って送ってきます。このようなメールが届いて止むを得ず本文を開いた場合に管理人が気を付けている注意点をいくつか挙げてみます。

リンクをクリックしない

リンクをクリックするとハッカーが誘導しようと意図するサイトにアクセスしてしまうので絶対にクリックしない。

画像の非表示を態々解除して表示させない

画像には様々な細工が仕掛けられている場合があります。なのでこのような場合はフィルターが機能して非表示になってる事があります。なので態々表示させない。

コメント

タイトルとURLをコピーしました