ニセの「【楽天市場】注文内容ご確認（自動配信メール）」に注意

先日の「クレールオンラインショップ」を騙る楽天の発送メールの件ですが、どうもショップ名など変えたものが沢山出回り始めているようです。

僕が現在確認しているのは、以下のショップを騙るもの。

• ぎおん（株）ヤサカ電気
• デンキヤ2ンラインショップ
• Ease Space-イーズスペース-
• Akindoオンラインショップ
• TRYX3（トライスリー）楽天市場店
• ウルトラぎおん楽天市場店
• 株式会社MOA
• マサニ電気株式会社 楽天市場店

† このフィッシングメールの見破り方

このメールの見破り方ですが、まず、本文は精巧にできていますが、リンク先が全て楽天ではありません。また、メールのソースを表示したときにヘッダに以下の特徴が1つでもあれば詐欺と考えて間違いありません。

• To: に多数のメールアドレスが並んでいる
• 最下段の Recieved: ヘッダの HELO に続くドメインが楽天ではない
• DKIM-Signature: がない
• X-Mailer: ヘッダや X-Priority: ヘッダがついている
• [メールサーバが SPF や DKIM の検証をしている場合] spf=softfail や dkim=none の表記がある

† ショップの対応

株式会社ヤサカ電気は楽天のサイト上に以下のようなリリースを出していました。
ショップにとってはかなりのとばっちりで、営業妨害に近いかもしれませんね。

【重要なお知らせ】(2018.04.19)

今現在、実際に注文していないにも関わらず、弊社(ぎおん/株式会社ヤサカ電気)の運営店舗「ぎおん楽天市場店」より「注文確認メール」が届いたというお問い合わせを多数頂いております。

そちらのメールは詐欺目的等で送信をされている可能性がございまして、内容としては実際には存在しないご注文内容となっております。