楽天カードを語るスパム

日中、下記のようなメールが入った。

スクリーンショット 2017-10-18 19.44.07

携帯で確認して、後で「誤請求です」と返信しようと思ってた。その理由は、請求先の口座。「大阪信用金庫」なんて口座持ってないし、だいたい29,770円なんて・・・。口座が違ってるから、引き落とされたって関係ないとは思っていたんだが、メールの詳細を見てみて驚いた。スパムだ。しかも実際に楽天のメールサーバから送られているの?ヘッダの記録は下記の通り。

Received: from [118.69.37.240] (unknown [118.69.37.240])
by 内緒.net (Postfix) with ESMTP id 575899C0411
for <内緒>; Wed, 18 Oct 2017 11:22:10 +0900 (JST)
Received: from [] (helo=mail.rakuten-card.co.jp)
by  with esmtpa (Exim 4.69) id 1MMIU5-7373hs-RE
for <内緒>; Wed, 18 Oct 2017 09:19:24 +0700

よくわからないんだが、HELOコマンドを送るのに、そこを偽装するってできるの?名乗ってるだけ?巧妙だ。一応、日本データ通信協会に「添付ファイルで転送」したので、あとはプロにお任せしますが・・・通報先は、ここ
↓↓↓↓
情報提供のお願い
(このリンクはスパムじゃないです。私を信じて欲しいな。お前なんか信じられるか、ってそんなことおっしゃらずに・・・)

rakuten-card.co.jpは、本物の楽天のURLらしいから、私には???
こんなの名乗れるのか?

ちなみに、118.69.37.240はベトナム。
FPT Telecom Company(domainbigdata.com/118.69.37.240)

このメールに埋め込まれたリンクは、「詳しくはこちら」「WEB明細サービスに関するお知らせはこちら」「【手続きカンタン】今すぐ後リボへ変更!!」などなど、あれこれ埋め込まれているけれども、全部同じところにリンクが貼ってある。リンク先はアメリカ人が取得したドメイン名で、おそらくはレンタルサーバだと思う。あまりにも危険なので、そのリンク先は公開しませんが・・・っていうか、僕もそこに接続する勇気はない。(ここから先は、プロにお任せします。)クリックなんかしたら、何が起きるかわかったもんじゃない。

つまり、ベトナムの通信会社にアカウントを作って、そこを経由してメールを送りつけ、リンクをクリックするとアメリカにあるサーバでPCにウイルスを仕込むとか何とかして、っていうスパムだと推測している。そうなんだけれども、HELO=mail.rakuten-card.co.jpっていうこれ
Received: from [] (helo=mail.rakuten-card.co.jp)
by  with esmtpa (Exim 4.69) id 1MMIU5-7373hs-RE
for <内緒>; Wed, 18 Oct 2017 09:19:24 +0700
が、ものすごく気になる。こんなことができるの?タイムスタンプの時差が+0700だから、ベトナム時間に設定されたコンピュータからの送信か?

どうも、いま一つSMTPの仕組みがわかっていない、ってことが自分でもわかった。いや、可能性として、楽天の「社内LAN」がVPNか何かでベトナムにも繋がっていて、そこで「楽天内部の人間」がこのスパム拡散に一役買っている、としたら、このhelo=…も(私の理解では)納得できるんだが・・・。

もっと勉強しないと・・・、っていうか、こんなことに知恵を使う必要あるのか?ってな疑問も、すっごくある。もう通報したから、この件は忘れます。ご参考まで。