楽天カードを騙るスパムメールの傾向と対策

2018年1月16日2018年6月7日

※この記事で書いていることは Windows パソコン限定の内容です。
その他の OS には当てはまりませんので読まないでください。

前回、レイバンを騙ったスパムメールの傾向と対策を書いてみましたが、
アクセスが多かったので、第二弾を書いてみます。
今回は、楽天カードを装ったスパムメールの傾向と対策です。

「カード利用のお知らせ」
「口座振替日のご案内【楽天カード株式会社】(楽天カード)」
【速報版】カード利用のお知らせ(本人ご利用分)

こんなタイトルの楽天カードを装ったスパムメールよく着ますよね。
なので、傾向と対策を書いてみます。

メールヘッダーを見てみると、以下のような感じです。
※大事なとこだけ抜粋。

Return-Path: 
From: 楽天カード株式会社 
Subject: カード利用のお知らせ
Message-ID: 
Date: Tue, 16 Jan 2018 14:44:25 +0900
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline

Date: Thu, 7 Jun 2018 15:26:37 +0700
From: 楽天カード株式会社 
X-Mailer: The Bat! (v2.00.5) Educational
X-Priority: 3 (Normal)
Subject: 【速報版】カード利用のお知らせ(本人ご利用分)
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline

# 送信元 IP アドレス一覧
# Bulgaria（ブルガリア）
80.72.74.76
# India（インド）
157.119.80.84
# Iran（イラン）
185.105.123.121
# Vietnam（ベトナム）
171.251.25.2
# Bulgaria（ブルガリア）
212.5.140.18
# Kyrgyzstan（キルギス）
212.112.118.222
# Republic of Moldova（モルドバ）
178.168.117.250

User-Agent に Thunderbird って何だよｗ

日本国内の企業で、User-Agent に Thunderbird が設定されているのを見たことがない。
しかも、v45 って・・・。

Content-type: text/html; charset="UTF-8″

日本国内の企業からも大事なメールが送信されてくる場合もありますが、
HTML 形式で送信してくるなんて皆無。
URL を偽装している可能性が極めて高い。

以上から、フィルタリングの仕方を考えてみます。

私は常駐でメールの削除ができるメールチェッカー『Spam Mail Killer』

https://www.hiskip.com/free/freesoft/security/2483.html

と有名なメールソフト Thunderbird を使っています。

Contents