ここのところ、大手ショッピングモール『楽天市場』を装ったスパムメールが非常に多く出回っています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
頻繁に送られてくる『楽天市場』を装ったスパムメールですが、昨日と今日に渡り、執拗なまでに拡散しているように思われます。
楽天市場を装ったフィッシングメール
現時点においては、4月24日(火)、25日(水)と、連日に渡って何通もの『楽天市場』を装ったスパムメールが拡散しています。
このメール、パッと見た限りではわかりにくく、本文中に張られたリンク先をクリックさせるフィッシングメールと思われます。
件名:【楽天市場】注文内容ご確認(自動配信メール)
差出人:楽天市場
本文:本当の楽天市場から送られてくる自動配信メールに酷似したHTML形式のもので、ショップ名は複数あるため固定ではありません。
ただし、購入したことにされている商品が、3万数千円程度(34,800円であったり、38,800円であったり)の『40V型LEDフルハイビジョン液晶テレビ(微妙に書き方が違う場合あり)』であることは共通しているように見受けられます。
メールのヘッダー情報を見ると、SPF認証には成功していない『Received-SPF: softfail』、IPアドレスは本当の楽天市場では使われていない海外(ロシアやブルガリアあたり)のIPアドレスが多く見受けられます。
このスパムメールは添付ファイルもありませんので、リンクをクリックしなければ何も問題は起きません。
また、受け取ることすら拒否したい場合、メールサーバにてフィルタリングすることで対応は可能です。
ただし、送信元のドメインを拒否してしまうと本当の『楽天市場』からのメールがすべて届かなくなってしまいますので、『SPF: pass』を『含まない』や、IPアドレスを交えた条件を指定する必要があります。