昨今のマスク不足に乗じたフィッシングメールについて、相談を受けたので書いておきます。

フィッシングメールの詳細

件名

楽天市場【ご注文を受け取りましたので、ご注文を処理するためにご本人確認ください。】

見かけ上の送信元アドレス（ヘッダ）

order-verification@rakuten.co.jp

実際の送信元アドレス（エンベロープ）

ijwef92u83ifow3-jnck18r40@grp03-hfuwes.com

ヘッダの送信元アドレスは楽天を装っていますが、上記が本来の送信元アドレスです。

本文

（一部マスク）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
| 楽天市場 | をご利用いただきありがとうございます「新光ネット販売店」 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

セキュリティ上の懸念から、この注文を継続することはできません。 商品の発送時にキャンセルを行うことはできませんのでご確認ください。

【概要】
》 JAN:-
》 型番:マスク在庫あり 500枚入 使い捨て
》 価格：11,790円
》 売り手：新光ネット販売店

【出荷明細】
》 名前：竹垣 和花 様
》 アドレス：〒665-0816 平井x-xx-x-xxx 兵庫県 宝塚市
》 電話番号 : 080-1183-xxxx

【警告】 私たちはあなたのアカウントにセキュリティ上の懸念を検出しました。
この注文をキャンセルしたい場合は、アカウントを確認する必要があります。
したがって、この注文をキャンセルできます。
アカウントを確認します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このEメールは、登録のメールアドレス宛に自動的に送信されています。
※本Eメールは送信専用です。本メールに返信された場合でも回答はできません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□ 楽天市場

日本語が怪しいほか、そもそも本人確認の必要性が謎ですね。

このようなメールが届いたらどうすればいいか

無視。削除してかまいません。

リンク先の詳細

フィッシングサイトのドメイン

accid.grp-securit09.ex-wwan20.com （/rms/nid/loginfwdi）※アクセスしないでください

whoisで引いても有力な情報は得られませんが、 registrant名はContact Privacy Inc. Customer 1247153671、住所はトロントのようです。

フィッシングサイトのスクリーンキャプチャ

レスポンシブ対応しておらず、PCからアクセスしてもモバイル向けっぽい表示になります。
また、リンク部分はすべてjavascript:void(0)になっており、手抜き感が漂っています。