「楽天カードを装った不審なメールにご注意ください」って、お前のメール、送信元アドレスがよっぽど怪しいよ!
-
- いいね!0
おことわり
※読者のお好みの内容を提供するとは限りません。
※コメ主の読解力に対してまとめ主は責任を持ちません。
※コメント内容によっては予告なくトゥギャリブロックします。基準・理由は公表しません。
※コメント削除することもあります。基準・理由は公表しません。
Nicholai MARO
@MAROCKs
「楽天カードを装った不審なメールにご注意ください」って、お前のメール、送信元アドレスがよっぽど怪しいよ! ※返信先としてしていされているアドレスではなく pic.twitter.com/53ayDvFoGp
2020-05-24 15:06:10
拡大
Nicholai MARO
@MAROCKs
このメールの正常性を確かめようと楽天カード@RakutenCardのWebサイトで問合せを試みた。 メールでの問い合わせは一時停止しているとのことで駄目! 電話問い合わせは「混雑していてつながらない」
2020-05-25 16:40:58
Nicholai MARO
@MAROCKs
このメールが「怪しいけれど、多分、ホンモノでは?」と思うのは、 メール上のリンクが全てrakuten-card.co.jp の リンクであること である。 フィッシングメールならば本物と同一のデザインであっても誘導先は偽造サイトの筈。偽装サイトならhttpsでrakuten-card.co.jp には誘導しない。
2020-05-25 16:40:58
Nicholai MARO
@MAROCKs
また当該メールの送信元はbmmpl1301.jpx1.mta.emberpoint.com というホストだが、返信先はinfo@mail.rakuten-card.co.jp となっているところからも「偽装メールではない」感じがする。
2020-05-25 16:40:59
Nicholai MARO
@MAROCKs
でbmmpl1301.jpx1.mta.emberpoint.com を調べる。 これメール代行業者だよね。 米国資本だけれど日本でも事業展開していて日本語サイトもある。 emberpoint.com
2020-05-25 16:40:59
Nicholai MARO
@MAROCKs
つまりは、怪しいメールだけ取れど、楽天カード@RakutenCardがメール代行を依頼している会社のホストアドレスを送信元としているだけ、なのかも。 でも、楽天グループほどの会社が「これって偽装メールじゃねぇの?」って感じさせるメールを送ること自体が駄目ダメだけれど。
2020-05-25 16:41:00
Nicholai MARO
@MAROCKs
わざわざ有料の電話を掛けて「楽天カード@RakutenCardのセキュリティの無さを教えてやろう」としたのに、電話はつながらない。 メールでの問い合わせも休止中。 こいつら聞く耳を持たないんだな!、って感じ。
2020-05-25 16:41:00
Nicholai MARO
@MAROCKs
三木谷さん@hmikitani 今でも楽天グループの一番偉い人でしょうか? もしそうならば、楽天カードがとんでもないことをやっているのでお知らせしときます。 問合せが全滅しているんでね。 広告メールの正常性確認が取れないのも駄目ダメだけれど、 問合せが全滅なのも駄目ダメです。
2020-05-25 16:41:01
Nicholai MARO
@MAROCKs
穂坂さんはツイッターやっていないみたいだしお知らせもできん。 駄目ダメだな!楽天カード。 pic.twitter.com/pFcSiaMPFI
2020-05-25 16:41:02
拡大
Nicholai MARO
@MAROCKs
楽天市場のサポートとチャットできた。 で「そのメールは偽物で処分してください」だと。 うーん、でもこのチャットサポートの人も、メール配信業者を利用していることを想定してないんだよなぁ。 そこを突っ込んだら「楽天カードのことは判りません、楽天カードに訊いてください」と。
2020-05-25 17:00:23
Nicholai MARO
@MAROCKs
で、メール配信業者のサイトに0120-が書いてあるので、思い切って電話してみた。 結果:楽天カード様はお客様です と。 だれどさぁ。楽天(市場をはじめグループ)を名乗るフィッシングメールって多いのよ。 送信元ホストが楽天のドメインに属していなかったら疑って当然なのよ。
2020-05-25 17:00:24
Nicholai MARO
@MAROCKs
クラウド配信サービスを利用したメールはこれからどんどん増えるんだろうな。 正常性を確認できないメールばかりになるな。
2020-05-25 17:06:52
Nicholai MARO
@MAROCKs
この指摘は正しい。 DKIM-signature をrakuten-card.co.jp がしているからね。 pic.twitter.com/r8RgNAg3JZ
2020-05-25 22:10:51
拡大
Nicholai MARO
@MAROCKs
だけれど、世の中にはこのようにDKIM-signature があってもFuckなメールであることも…。 まぁDKIM署名が「どのアドレスであるのか?」まで見ないとDKIM署名の意味はなく。 pic.twitter.com/WgpwnjTldI
2020-05-25 22:10:52
拡大
拡大
Nicholai MARO
@MAROCKs
まぁDKIM署名に言及する人がいたということが、ツイッターの集合知、でもある。 ワイナベ先生も言っていた。 正しいことを知りたい時は一寸間違ったことをツイートすれば良いと。twitter.com/ynabe39/status…
2020-05-25 22:22:35
Nicholai MARO
@MAROCKs
だけれどさぁ、Amazonを騙るメールで、DKIM署名が…って、そこまで騙っているのかよ!っメールも世の中にはある。 pic.twitter.com/1dqJoH4yVq
2020-05-31 18:59:45
拡大
拡大