楽天カードから来るメールの r10.to は気になるけど怪しくない

こんにちは。リケジョ・ワーママのりょうこです。

りょうこ
りょうこ

ITセキュリティ業界で20年以上働く私が、

楽天カードから来るメールに書かれている r10.to について解説します!

r10.toは怪しいサイトではないようです。

最近楽天カードを作ったのですが、カードを利用するとこんなメールが来るようになりました。

件名:【速報版】カード利用のお知らせ(本人ご利用分)

なかを見ると、利用日や利用金額などが通知されています。

それで、ところどころにURLが記載されていて、それがとっても気になります。

例えば、冒頭部

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   【速報版】カード利用お知らせメール               
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天カードを装った不審なメールにご注意ください
   https://r10.to/hONHt2

たっくん
たっくん

お前が一番不審だわーー!!

r10.to って何ーーー??

まぁ、たっくんはそんなことは言わないですけどね。

めっちゃ不審じゃないですか?

特に気にせず、普通にクリックしてしまうかもしれないですか?

それは、セキュリティの感度弱ってるかもしれません。気を付けて~!

目次

r10.toは怪しいサイトではない

結論から言うと、楽天カードのメールに記載されている「r10.to」 は不審ではないです。

でも、もしWebメールとか、HTMLメールとか使っている場合は、メール内のリンクはクリックしないほうが吉!

だって、目で見えているアドレスと、クリックしたときに実際に誘導されるアドレスが異なる場合もあるから。

HTMLメールってなに?な場合は、とにかくメール内のリンクはクリックしないことをお勧めしますね。

r10.to を調べてみる

「r10.to とは」でgoogle先生に聞いてみます。

検索結果の先頭は楽天のサイト

検索結果先頭は楽天カードの「不審メールにご注意ください」のページでした。

そのなかにこんな記載があります。

※一部メールにつきましては、「@mail.rakuten.com」や「@ad02clickmailer.jp」のドメインでの配信となります。
※一部メール内のURLにつきましては、URLが「https://r10.to/~」に変換されている場合がございます。

楽天カード「不審メールにご注意ください」のページより

一応これで解決です。楽天カード公式が「r10.toを使っていることがあるよ」って言ってます。

見慣れない 「.to」ドメインって何?

そもそも 「.to」ドメインってなんでしょう。調べてみました。

.to は、トンガ王国の国別コードトップレベルドメイン(ccTLD) です

ccTLDは、その登録方針から大きく二つに分類することができます。一つはドメイン名登録を全世界にオープンにしているccTLD(「.tv」「.to」「.cc」など)、 もう一つは国/地域内に限定しているccTLD(「.jp」「.au」「.us」など)です。

JPNICサイトより

要は、トンガ王国のドメインだけど、だれでも取れるドメインのようですね。

しかも「to」は英語で一般的な前置詞なので、本来持っている国別の意味とは関係なく、ドメインの字面で使われることが多いのだそうです。なるほどー。

URLが短くなるから使われている

ここからは私の推測ですが、「r10.to」 って、「www.rakuten-card.co.jp」よりずっと短くて、表示の利便性で使っているのでしょうね。

ドメイン名の後もランダム文字列になっていますし。

表示上はこれにして、サーバ側でリダイレクト(いったん受けたあとで本来のページを表示するような仕組み)しているのだと思います。

怪しい、見慣れないURLには注意してね

それにしたって

「https://r10.to/hONHt2」

をクリックした後に表示されるページが

「フィッシングの被害からお客様を守るために」というのはなんともシュールな気がするのは私だけでしょうか…。

上で紹介した、「不審メールにご注意ください」のページにはとっても良いことが書いてあるので、読んでみてね。

r10.toは正しく楽天カードのURLのようですが、みなさん、怪しい・見慣れないURLはクリックしちゃだめですよ!!

\この記事が役に立ったと思われたら、ぽちっとクリックお願いします/
にほんブログ村 子育てブログへ
よかったらシェアお願いします

コメント

コメントする

CAPTCHA


目次
閉じる