楽天を語るフィッシング?それとも安全?、いずれにせよ楽天を退会

日常

携帯に直接、Myプロフという送信者から、

「みぃさんからメッセージが届いています★」

というメールが届いた。

Myプロフなどというサービスを使ったことすらないし、全く知らない人から。気になったので、調べてみた。

メッセージヘッダを確認すると、nvc04.ynot.co.jp(172.26.1.197)から来ている。そもそも送ってきたホスト名が楽天ではない。怪しい。

メッセージを見るためのサイトアドレスは

$ dig mpr.rakuten.co.jp

; <<>> DiG 9.3.6-P1 <<>> mpr.rakuten.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 682
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mpr.rakuten.co.jp. IN A

;; ANSWER SECTION:
mpr.rakuten.co.jp. 3535 IN A 203.190.60.31

203.190.60.31のようだ。

また、「楽天市場でショッピング」とクリックできるアドレスがあったので、

$ dig mp.rakuten.co.jp

; <<>> DiG 9.3.6-P1 <<>> mp.rakuten.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 409
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;mp.rakuten.co.jp. IN A

;; ANSWER SECTION:
mp.rakuten.co.jp. 3600 IN A 211.4.177.12

;; AUTHORITY SECTION:
rakuten.co.jp. 2162 IN NS ns03c.rakuten.co.jp.
rakuten.co.jp. 2162 IN NS ns02c.rakuten.co.jp.
rakuten.co.jp. 2162 IN NS ns01c.rakuten.co.jp.
rakuten.co.jp. 2162 IN NS ns04d.rakuten.co.jp.

;; ADDITIONAL SECTION:
ns01c.rakuten.co.jp. 2425 IN A 202.72.49.60
ns02c.rakuten.co.jp. 2425 IN A 202.72.49.1
ns03c.rakuten.co.jp. 2425 IN A 202.72.49.61
ns04d.rakuten.co.jp. 2425 IN A 203.190.57.136

211.4.177.12で、楽天とはずいぶん異なる。ただし、楽天DNSサーバがこのIPアドレスを返しているように見える。

いわゆる楽天市場のアドレスは

$ dig www.rakuten.co.jp

; <<>> DiG 9.3.6-P1 <<>> www.rakuten.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 725
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.rakuten.co.jp. IN A

;; ANSWER SECTION:
www.rakuten.co.jp. 2417 IN A 202.72.53.58
www.rakuten.co.jp. 2417 IN A 202.72.53.1
www.rakuten.co.jp. 2417 IN A 202.72.50.130
www.rakuten.co.jp. 2417 IN A 202.72.50.129
www.rakuten.co.jp. 2417 IN A 202.72.50.128
www.rakuten.co.jp. 2417 IN A 202.72.50.127
www.rakuten.co.jp. 2417 IN A 202.72.53.64
www.rakuten.co.jp. 2417 IN A 202.72.53.63

202.72.50.XXないしは202.72.53.XX辺りのクラスCアドレスのようだ。

これらの情報から、(楽天DNSサーバが返しているアドレスなので、)mp.rakuten.co.jpは問題無いのかもしれない。
mpr.rakuten.co.jpは、(楽天がクラスBのアドレス範囲203.190を持っているとは考えにくいので)怪しい。。。

メールメッセージヘッダ、クリックせよと言っている先のサイトIPアドレスが怪しい。

気持ち悪いので、楽天に問い合わせようと思ったところ…。

30分程、ヘルプ、楽天トップページ、総合案内所などを探してみたのだが、問い合わせ先が見つからない。普通のWebサイトなら、「お問い合わせ」がトップページのどこかにあって良さそうなものなのに。。。

個人的に、最初に来た怪しいメール、それを問い合わせる先がわからない、と、印象が悪くなったので、楽天は退会した。