ホーム / web /

sendgrid.net経由の楽天を装った詐欺メールの見分け方

2020/07/06

web

t f B! P L


また楽天を装った詐欺メールが届きました。前回の「楽天を装った偽メールの具体例」よりも、今回は発信元などが精工に作られていて、一瞬、迷いましたが、少し冷静に一瞥すると、偽メールであることはすぐにわかりました。

sendgrid.net経由の楽天を装った詐欺メールの見分け方

1.日本語が変

今回、届いたメールは以下の通りです。特徴としては、とにかく日本語が変(おかしい)ということが挙げられます。



【楽天市場】お支払い方法を更新してください(自動配信メール2020/7/5)

楽天カード株式会社 info@mail.rakuten.co.jp sendgrid.net 経由 2020/07/05 22:21


楽天カード株式会社 楽天カードからのお知らせ

楽天カードアプリ | 楽天e-NAVI

お支払い方法を更新してください知らせ

********** 様

残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。


続けるにはこちらをクリック
9g3rf
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。


本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。


発行元:楽天カード株式会社

楽天カードアプリ

アプリではカンタン明細確認
指紋認証でラクラクログイン
手軽な操作でサクサクご利用

2.リンク先が楽天の正規URLではない

詐欺メールは「クリックできる箇所が多い」特徴がありますが、間違っても張られたリンクをクリックしないように気を付けながら、リンクが張られている箇所にマウスポインタをかざしてみると(かざすだけで絶対にクリックはしないこと)、楽天の正規URL(rakuten.co.jp とか rakuten-card.co.jp)ではないURLがページの下部に表示されます。
よって、このメールが楽天からの正規メールではないことが判断できます。

クリックする前に、「マウスをかざしてこれから開こうとするURLの文字列を確認してみる」ことで被害発生を予防することができます。

3.Gmailが迷惑メールと判断

さらにGmailが自動的に「迷惑メール」として警告を出してくれていることも、判断材料の1つになります。

このメールにはご注意ください
個人情報を不正入手するために、同様のメールが使用されたことがあります。メールに含まれているリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。

但し、Gmailは、たまに迷惑メールではないものも、迷惑メールと判断してしまうこともあるので、Gmailの警告はあくまで参考材料として、最終的には自分が判断を下す必要があります。

経由元 sendgrid.net について

経由元になっている sendgrid.net自体は(一応)まともなメルマガ配信サービスのようですが(但し、「構造計画研究所はSendGridの正規代理店です。」とはあるものの、運営者の住所や代表者名等がすぐには見つからないユーザビリティがないサイト作りになっています)、

SendGridは全世界で利用されているメール配信サービスです。クラウドサービスのためアカウントを作成するだけで即日メールを送信でき、面倒でコストのかかるメールサーバの構築は不要です
(https://sendgrid.kke.co.jp)

とのことで、今回の詐欺の手法としては、

  1. 犯人がSendGridの会員になり、
  2. 送信者を「楽天カード株式会社:info@mail.rakuten.co.jp」に設定して、
  3. SendGridの配信システムから送信した

という手口で、今回の犯人は、SendGridのサービスの緩さを利用した、ということになります。

構造計画研究所はSendGridの正規代理店です。

とありますので、SendGrid運営者は、利用者の本人確認等をもっと厳格にするべきでしょう。こういうメール配信を許している時点で、SendGridは信用を失っていますし、SendGridにもまったく責任がないとは言えないのではないでしょうか。

いずれにしても、今回もすでに迷惑メールの烙印が押されていましたが、今後、SendGrid経由で発信されるメールは高い確率で、迷惑メールとして処理されることになるでしょうから、SendGridのメール配信サービスを利用する会社も信用が落ちることになりますので、SendGridのメール配信サービスは利用しないほうがよいでしょう。

「日本語」はセキュリティの1つ

こうした詐欺メール、フィッシング・メールは、日本語ネイティブではない外国人が作って送り付けていることが多く、日本語の正規サイトからコピペ(文章をコピーして貼り付け)して偽メールや偽サイトを作っていることが多いです。

そのため、少しでも日本語が変なメールやサイトはクリックしないことがとにかく大切です。

「日本語」というのは、セキュリティソフトよりも強力な「セキュリティの1つ」ですので、日本語力を錬磨しておくことも詐欺から身を守る有効な手段になります。

QooQ