ProtonMail、暗号化されたセキュリティとプライバシーのためのフリーメールサービス【特徴と使い方】
「【重要】 マツモトキヨシ からのお願い」というメールを分析する
「【重要】楽天株式会社から緊急のご連絡」というメールを分析する
公開日: 最終更新日:
「【重要】楽天株式会社から緊急のご連絡」というメールが来たので、分析してみます。
文面の日本語自体に違和感があります。
【重要】カスタマセンタ-からのご案内
【重要】楽天株式会社から緊急のご連絡
下記内容をご確認いただきますよう、何卒お願い伸し上げます。
楽天からのご挨拶です。お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントが楽天の利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。
必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください。 画面の指示に従って変更または確認を行ってください。
情報の確認と更新
上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。
楽天市場
発行元:楽天株式会社
‰ C™gÞ+ 1 88ü_ 2Àö_ 2èö_ 2 ÷_ 28÷_ 2`÷_ 2ˆ÷_ 2°÷_ 2Ø÷_ 2
ログイン方法は少し尋常でない、とありますが、このメールの日本語も尋常ではありません。
送信元を調べてみましょう。
送信元名は楽天カード株式会社となっていますが、送信元メールアドレスを見ると楽天のドメインではなくfreestyleblast[.]comのサブドメインが用いられています。
|
1 2 |
From: "楽天カード株式会社" <noreply@news.freestyleblast.com> Return-Path: <noreply@news.freestyleblast.com> |
このドメインのWhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: FREESTYLEBLAST.COM Registry Domain ID: 1129688688_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.bluehost.com Registrar URL: http://www.bluehost.com/ Updated Date: 2019-06-15T14:52:56Z Creation Date: 2007-07-02T22:55:48Z Registrar Registration Expiration Date: 2020-08-03T17:00:15Z Registrar: FastDomain Inc. Registrar IANA ID: 1154 Registrar Abuse Contact Email: support@bluehost.com Registrar Abuse Contact Phone: +1.8017659400 Reseller: BlueHost.Com Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Registrant Name: ERIC MERCADO Registrant Organization: LA' ENTERTAINMENT Registrant Street: 2834 ROSEMEADE DR Registrant City: MONROE Registrant State/Province: NORTH CAROLINA Registrant Postal Code: 28110 Registrant Country: US Registrant Phone: +1.7042268900 Registrant Phone Ext: Registrant Fax: +1.7046659448 Registrant Fax Ext: Registrant Email: LATIF@LA-ENTERTAINMENT.COM |
LA’ ENTERTAINMENTという会社が出てきますが、確かに連絡先電話番号と社名は一致しています。
しかしながらこの会社のwebサイトは停止している状況です。
次に誘導先を見てみます。
|
1 |
<a href=3D"http://setting-account-personal-support-id-rakuten[.]info/" style=3D"line-height:18px;color:#08c;text-decoration:none;" role=3D"link"> |
となっており、一見楽天のように見えなくもない(?)setting-account-personal-support-id-rakuten[.]infoというドメインが用いられています。
調べてみると、このドメインのIPアドレスは188.120.241.174でした。
ロシアのイルクーツクという都市でホスティングされているようです。
実際に安全を担保してアクセスしてみます。
楽天のログイン画面をコピーした、偽サイトが現れました。
このページのソースを見てみると、
|
1 |
<!-- saved from url=(0070)https://grp01.id.rakuten.co.jp/rms/nid/vc?__event=login&service_id=top --> |
という行があり、楽天の正規のログイン画面を丸ごとコピーしたものであることがわかります。
また、この偽サイトの様々なリンクは、正規の楽天のサイトになっています。
よって、周りのリンクをマウスオーバーしてリンク先を確認しても、正規のリンクが表示されることになります。
明らかなフィッシング詐欺であり、ログインなど行わないようにご注意ください。
電話番号にも誘導する別パターンの分析事例は次ページ
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天カード
関連記事
人気記事
