身の上話

身の上に起こった、嘘のような本当の話。タイトルは佐藤正午作品から。

楽天カードの偽装メールはブルガリアから。

 昨日のエントリーは散漫な文章で失礼しました。さて、本題です。

 

 毎日のように楽天カードを名乗る偽装メールが来る。利用速報で、Edyチャージに幾ら使ったというもの。その日に、その金額をEdyにクレジットチャージしていたのだけど、別のクレジットカードだったので、えーっと思い楽天カードのマイページにログイン。しかし、そんな明細はない。

 そもそも、楽天カード楽天銀行のキャッシュカードに付いていたもので、使ったことがない。そして、次の日も、また同じメールが来て、なんだ、偽物かと…。でも、リンク先は、たしかに楽天カードのサイト内だ。試しにインターネット・ヘッダーを見てみると、次のようになっている。

 

Return-Path: <info@mail.rakuten-card.co.jp>
Received: from [10.168.4.74] by ms-st34 with LMTP
 for <私のEメールアドレス>; Thu, 14 Dec 2017 14:51:44 +0900
Received: from ms-sc05.plus.so-net.ne.jp (localhost.localdomain [127.0.0.1])
 by ms-sc05.plus.so-net.ne.jp  with ESMTP id vBE5pieD009512
 for <私のEメールアドレス>; Thu, 14 Dec 2017 14:51:44 +0900
Received: from ms-imx53.so-net.ne.jp (ms-imx53.plus.so-net.ne.jp [10.240.84.82])
 by ms-sc05.plus.so-net.ne.jp (Postfix) with ESMTP id 522EEF2975
 for <私のEメールアドレス>; Thu, 14 Dec 2017 14:51:44 +0900 (JST)
Authentication-Results: so-net.ne.jp; spf=fail smtp.mailfrom=info@mail.rakuten-card.co.jp; dkim=none;
  dkim-adsp=unknown header.from=info@mail.rakuten-card.co.jp; dmarc=fail
  header.from=info@mail.rakuten-card.co.jp
Received: from 84-238-182-236.ip.btc-net.bg (84-238-182-236.ip.btc-net.bg [84.238.182.236])
 by ms-imx53.plus.so-net.ne.jp  with ESMTP id vBE5pg0g031574
 for <私のEメールアドレス>; Thu, 14 Dec 2017 14:51:42 +0900
Received: from [84-238-182-236.ip.btc-net.bg] (account info@mail.rakuten-card.co.jp HELO 84-238-182-236.ip.btc-net.bg)
 by 84-238-182-236.ip.btc-net.bg (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 127938625
 for <私のEメールアドレス>; Thu, 14 Dec 2017 07:43:29 +0200
To: <私のEメールアドレス>
From: =?iso-2022-jp?B?GyRCM1pFNyUrITwlSTN0PDAycTxSGyhC?= <info@mail.rakuten-card.co.jp>
Subject: =?iso-2022-jp?B?GyRCJSshPCVJTXhNUSROJCpDTiRpJDsbKEI=?=
Message-ID: <b7267c83-6bc6-97e6-e986-00f0d4b113f2@mail.rakuten-card.co.jp>
Date: Thu, 14 Dec 2017 07:43:29 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
 Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
X-Brightmail-Tracker: (以下略)

 

 送信元サーバーは"84-238-182-236.ip.btc-net.bg"。それ以前にWindows 7から送ってくるのかよと思うが、それを置いておいてピン(PING)を投げてみるとサーバーに辿りつく。

f:id:urigayatsu:20171214182725p:plain

 

ちなみに送信元のドメイン情報は、こちら。

whois.ansi.co.jp

 

 最近の迷惑メールはリンクも正しい所に張られていて、本物と見分けがつかないものが多い。誰が、何のために投げているのか意味不明だ。利益は出ないんだし、どうせバレるんだし。