ProtonMail、暗号化されたセキュリティとプライバシーのためのフリーメールサービス【特徴と使い方】
「【重要】 マツモトキヨシ からのお願い」というメールを分析する
「【重要】楽天株式会社から緊急のご連絡」というメールを分析する
公開日: 最終更新日:
楽天カードから緊急のご連絡というメールのタイトルで、類似したタイトルになっています。
文面は以下の通りです。
日頃より楽天カードのクレジットカードをご愛顧賜り誠にありがとうございます。
楽天カードでは、会員皆さまのカードご利用内容について、
第三者による不正利用が発生していないかどうかのモニタリングを行っております。
本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、
第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより
判断いたしましたので、緊急でお送りさせていただいております。
カードのご利用内容について、至急確認したいことがございますので、
下記連絡先までお電話でご連絡をいただきますようお願いいたします。
なお、ご契約のカードは、第三者による不正使用の可能性が高いため、
既にカードのご利用を一旦停止する対応をとらせていただいております。
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
クリックしてアカウント確認を入力します
============================================
<ご連絡先>
楽天カード株式会社
信用管理グループ モニタリングチーム
電話番号 : 092-303-5631 (受付時間:日本時間9:00 – 21:00)
※海外からの連絡の場合、
81(国コード)-92-303-5631
※海外からコレクトコールでの連絡の場合、
渡航先でのコレクトコール受付電話番号にご連絡いただいた後、
81(国コード)-92-474-9238
をお伝えください。
============================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
電話でのご連絡より先に、メールが届く場合がございます。
誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。
あらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 楽天カード株式会社
https://www.rakuten-card.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メールの送信元を調べてみます。
|
1 2 |
From: "楽天市場" <irfudmfou@mail.rakuten-card.co.jp> Return-Path: <irfudmfou@mail.rakuten-card.co.jp> |
送信者名は楽天市場、送信元メールアドレスはirfudmfou@mail.rakuten-card.co.jpとなっています。
しかしながら、送信元サーバーを調べてみると
|
1 |
Received: from mail.rakuten-card.co.jp (v160-251-1-183.wcb6.static.cnode.io [160.251.1.183]) |
160.251.1.183というIPアドレスであることが分かります。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 160.251.0.0 - 160.251.255.255 netname: interQ descr: GMO Internet, Inc. descr: CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@gmo.jp country: JP → (日本) mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP status: ALLOCATED PORTABLE last-modified: 2018-12-27T02:36:02Z source: APNIC |
日本のGMOインターネットに割り振られているIPアドレスのようです。
次に誘導先を調べてみます。
|
1 |
<A href="http://rakuten.co.jp.888999etj64ter856jk4trjr8t74jk8k6yr7t48ty86klwr8gh8y7t468kty678[.]buzz/" target=_blank data-saferedirecturl="" data-saferedirectreason="2"> |
この誘導先のサーバーのIPアドレスは104.27.166.44でCLOUDFLAREのものですから追跡ができません。
安全を確保してアクセスしてみると、
楽天の偽のログイン画面が現れました。
なお、このメールの巧妙な点は電話番号です。
092-303-5631という電話番号がメールの文中に存在しますが、おそらく多くの人がこの番号を検索することと思います。
ところが、この番号自体は「本物の楽天カードのセキュリティセンター」です。
経験のある方も多いと思いますが、カードの不正利用があった時などに電話が来ます。
楽天カードの場合092-303-5631がその番号になります。
しかしながらこうした番号はかけてみてもしばらくつながらない、保留音をずっと待つことが多いですよね。
電話を掛けた時点でそれが本当の楽天カードのセキュリティセンターであることはアナウンスから分かります。
そうすると電話を切ってメール内のリンクをクリックし、、、ということが起こりやすくなります。
ところがそのリンクをクリックすればフィッシング詐欺サイトにつながるわけです。
よって、電話がつながらなくても決してリンクをクリックしてはいけません。
その先にあるのは、偽のフィッシング詐欺サイトです。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天カード
関連記事
人気記事
