【楽天市場】お支払い方法を更新してください（自動配信メール）というメールの分析

公開日:2020/3/23 最終更新日:2025/5/30

【楽天市場】お支払い方法を更新してください（自動配信メール）というメールが届いたので分析してみます。

実際には、「【楽天市場】お支払い方法を更新してください（自動配信メール）00:00」のように時刻が付記されており、フィッシング詐欺メールでよくあるタイプです。

文面は以下の通りです。

【メールアドレス】様,

残念ながら、あなたのアカウント

楽天会員個人情報を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。

続けるにはこちらをクリック

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。

どうぞよろしくお願いいたします。

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

楽天株式会社

https://rakuten.co.jp

Copyright c Rakuten, Inc. All Rights Reserved.

送信元を確認してみます。

From: myinfo <myinfo.rakuten.co.jp@dnslinksite.ddnsfree[.]com>
Return-Path: <myinfo.rakuten.co.jp@dnslinksite.ddnsfree[.]com>

1 2	From: myinfo <myinfo.rakuten.co.jp@dnslinksite.ddnsfree[.]com> Return-Path: <myinfo.rakuten.co.jp@dnslinksite.ddnsfree[.]com>

ddnsfree[.]comが送信元となっており、過去のスパムメールでもよく見かけるものでした。

同様のドメインによるスパムメールは過去記事でも取り上げています。

「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する

「【重要】マツモトキヨシからのお願い」というメールを分析する

【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる

[Win!]Apple iPhone 11 Pro当選おめでとうございますというフィッシング詐欺メール

次に、誘導先を調べてみます。

base64でエンコードされていますので、デコードを行います。

Base64デコードツール（当サイトの無料オンラインツール）

<A href="http://rakuten.co.jp.linkdnsfromwenhostinga.jp-linkdnsfromwebhostinglinkaccountmanaged[.]xyz/j/login.service.p.php">

1	<A href="http://rakuten.co.jp.linkdnsfromwenhostinga.jp-linkdnsfromwebhostinglinkaccountmanaged[.]xyz/j/login.service.p.php">

誘導リンクは上記の通りとなっており、非常に長いドメインになっています。

このリンク先に、安全を担保したうえでアクセスしてみます。

すると、

特徴としては他の楽天を騙るメールがPC版のログイン画面を表示する傾向が多いのに対して、こちらはスマホ版のログイン画面となっているという点です。

偽のログイン画面ですので、ログイン情報などを入力することがないようにしてください。

関連するこの記事も読まれています

2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。

2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。

2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する

2022.11.12 →[楽天]あなたのアカウントを確認【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する

2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する

2022.10.11 →【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしましたというメールがフィッシング詐欺か検証する

2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中

2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する

カテゴリ：フィッシング
タグ：スパムメール,フィッシング詐欺,楽天,楽天市場

【楽天市場】お支払い方法を更新してください（自動配信メール）というメールの分析

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

【楽天市場】お支払い方法を更新してください（自動配信メール）というメールの分析

関連記事

関連記事

三井住友カード【重要】というメールがフィッシング詐欺か調査する

【バージョンアップ】メンテナンス作業のお知らせ【2020年5月8日】というフィッシング詐欺メールを検証する

【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する

楽天市場から【重要なお知らせ】というメールがフィッシング詐欺か検証する

マウスコンピューター、標的型攻撃メールにより個人情報流出

人気記事

CCSIのサービス

無料ツール