「【重要】楽天株式会社から緊急のご連絡」というメールを分析する


公開日: 最終更新日:

「【重要】楽天株式会社から緊急のご連絡」というメールが来たので、分析してみます。

文面の日本語自体に違和感があります。

【重要】カスタマセンタ-からのご案内

【重要】楽天株式会社から緊急のご連絡

下記内容をご確認いただきますよう、何卒お願い伸し上げます。

楽天からのご挨拶です。お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントが楽天の利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。

必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください。 画面の指示に従って変更または確認を行ってください。

情報の確認と更新

上記が問題でない場合は、このメールを無視してください。

今後ともよろしくお願い致します。

楽天市場

発行元:楽天株式会社

‰ C™gÞ+ 1 88ü_ 2Àö_ 2èö_ 2 ÷_ 28÷_ 2`÷_ 2ˆ÷_ 2°÷_ 2Ø÷_ 2

ログイン方法は少し尋常でない、とありますが、このメールの日本語も尋常ではありません。

送信元を調べてみましょう。

送信元名は楽天カード株式会社となっていますが、送信元メールアドレスを見ると楽天のドメインではなくfreestyleblast[.]comのサブドメインが用いられています。

 このドメインのWhois情報を調べてみます。

 LA’ ENTERTAINMENTという会社が出てきますが、確かに連絡先電話番号と社名は一致しています。

しかしながらこの会社のwebサイトは停止している状況です。

次に誘導先を見てみます。

 となっており、一見楽天のように見えなくもない(?)setting-account-personal-support-id-rakuten[.]infoというドメインが用いられています。

調べてみると、このドメインのIPアドレスは188.120.241.174でした。

ロシアのイルクーツクという都市でホスティングされているようです。

実際に安全を担保してアクセスしてみます。

楽天のログイン画面をコピーした、偽サイトが現れました。

このページのソースを見てみると、

 という行があり、楽天の正規のログイン画面を丸ごとコピーしたものであることがわかります。

また、この偽サイトの様々なリンクは、正規の楽天のサイトになっています。

よって、周りのリンクをマウスオーバーしてリンク先を確認しても、正規のリンクが表示されることになります。

明らかなフィッシング詐欺であり、ログインなど行わないようにご注意ください。


カテゴリ:
タグ:,,



関連記事