楽天を語るフィッシング?それとも安全?、いずれにせよ楽天を退会
携帯に直接、Myプロフ
「みぃさんからメッセージが届いています★」
というメールが届いた。
Myプロフなどというサービスを使ったことすらないし、全く知らない人から。気になったので、調べてみた。
メッセージヘッダを確認すると、nvc04.ynot.co.jp(172.26.1.197)から来ている。そもそも送ってきたホスト名が楽天ではない。怪しい。
メッセージを見るためのサイトアドレスは
$ dig mpr.rakuten.co.jp
; <<>> DiG 9.3.6-P1 <<>> mpr.rakuten.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 682
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;mpr.rakuten.co.jp. IN A;; ANSWER SECTION:
mpr.rakuten.co.jp. 3535 IN A 203.190.60.31
203.190.60.31のようだ。
また、「楽天市場でショッピング」とクリックできるアドレスがあったので、
$ dig mp.rakuten.co.jp
; <<>> DiG 9.3.6-P1 <<>> mp.rakuten.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 409
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4;; QUESTION SECTION:
;mp.rakuten.co.jp. IN A;; ANSWER SECTION:
mp.rakuten.co.jp. 3600 IN A 211.4.177.12;; AUTHORITY SECTION:
rakuten.co.jp. 2162 IN NS ns03c.rakuten.co.jp.
rakuten.co.jp. 2162 IN NS ns02c.rakuten.co.jp.
rakuten.co.jp. 2162 IN NS ns01c.rakuten.co.jp.
rakuten.co.jp. 2162 IN NS ns04d.rakuten.co.jp.;; ADDITIONAL SECTION:
ns01c.rakuten.co.jp. 2425 IN A 202.72.49.60
ns02c.rakuten.co.jp. 2425 IN A 202.72.49.1
ns03c.rakuten.co.jp. 2425 IN A 202.72.49.61
ns04d.rakuten.co.jp. 2425 IN A 203.190.57.136
211.4.177.12で、楽天とはずいぶん異なる。ただし、楽天のDNSサーバがこのIPアドレスを返しているように見える。
いわゆる楽天市場のアドレスは
$ dig www.rakuten.co.jp
; <<>> DiG 9.3.6-P1 <<>> www.rakuten.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 725
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;www.rakuten.co.jp. IN A;; ANSWER SECTION:
www.rakuten.co.jp. 2417 IN A 202.72.53.58
www.rakuten.co.jp. 2417 IN A 202.72.53.1
www.rakuten.co.jp. 2417 IN A 202.72.50.130
www.rakuten.co.jp. 2417 IN A 202.72.50.129
www.rakuten.co.jp. 2417 IN A 202.72.50.128
www.rakuten.co.jp. 2417 IN A 202.72.50.127
www.rakuten.co.jp. 2417 IN A 202.72.53.64
www.rakuten.co.jp. 2417 IN A 202.72.53.63
202.72.50.XXないしは202.72.53.XX辺りのクラスCアドレスのようだ。
これらの情報から、(楽天のDNSサーバが返しているアドレスなので、)mp.rakuten.co.jpは問題無いのかもしれない。
mpr.rakuten.co.jpは、(楽天がクラスBのアドレス範囲203.190を持っているとは考えにくいので)怪しい。。。
メールメッセージヘッダ、クリックせよと言っている先のサイトIPアドレスが怪しい。
気持ち悪いので、楽天に問い合わせようと思ったところ…。
…
30分程、ヘルプ、楽天トップページ、総合案内所などを探してみたのだが、問い合わせ先が見つからない。普通のWebサイトなら、「お問い合わせ」がトップページのどこかにあって良さそうなものなのに。。。
個人的に、最初に来た怪しいメール、それを問い合わせる先がわからない、と、印象が悪くなったので、楽天は退会した。