「楽天カードから緊急のご連絡」というメールを分析する


公開日:

楽天カードから緊急のご連絡というメールのタイトルで、類似したタイトルになっています。

文面は以下の通りです。

日頃より楽天カードのクレジットカードをご愛顧賜り誠にありがとうございます。    

楽天カードでは、会員皆さまのカードご利用内容について、  

第三者による不正利用が発生していないかどうかのモニタリングを行っております。    

本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、  

第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより

判断いたしましたので、緊急でお送りさせていただいております。    

カードのご利用内容について、至急確認したいことがございますので、  

下記連絡先までお電話でご連絡をいただきますようお願いいたします。    

なお、ご契約のカードは、第三者による不正使用の可能性が高いため、  

既にカードのご利用を一旦停止する対応をとらせていただいております。    

ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。

クリックしてアカウント確認を入力します

============================================  

<ご連絡先>  

楽天カード株式会社  

信用管理グループ モニタリングチーム

 電話番号 : 092-303-5631 (受付時間:日本時間9:00 – 21:00)

    ※海外からの連絡の場合、

81(国コード)-92-303-5631

※海外からコレクトコールでの連絡の場合、

渡航先でのコレクトコール受付電話番号にご連絡いただいた後、

81(国コード)-92-474-9238

をお伝えください。

 ============================================

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━  

このメールの送信アドレスは送信専用となっておりますので、   

本メールへのご返信はご遠慮いただきますようお願いいたします。    

電話でのご連絡より先に、メールが届く場合がございます。    

誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。   

あらかじめご了承ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

発行元  楽天カード株式会社  

https://www.rakuten-card.co.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

メールの送信元を調べてみます。

 送信者名は楽天市場、送信元メールアドレスはirfudmfou@mail.rakuten-card.co.jpとなっています。

しかしながら、送信元サーバーを調べてみると

 160.251.1.183というIPアドレスであることが分かります。

このIPアドレスを調べてみると、

 日本のGMOインターネットに割り振られているIPアドレスのようです。

次に誘導先を調べてみます。

 この誘導先のサーバーのIPアドレスは104.27.166.44でCLOUDFLAREのものですから追跡ができません。

安全を確保してアクセスしてみると、

楽天の偽のログイン画面が現れました。

なお、このメールの巧妙な点は電話番号です。

092-303-5631という電話番号がメールの文中に存在しますが、おそらく多くの人がこの番号を検索することと思います。

ところが、この番号自体は「本物の楽天カードのセキュリティセンター」です。

経験のある方も多いと思いますが、カードの不正利用があった時などに電話が来ます。

楽天カードの場合092-303-5631がその番号になります。

しかしながらこうした番号はかけてみてもしばらくつながらない、保留音をずっと待つことが多いですよね。

電話を掛けた時点でそれが本当の楽天カードのセキュリティセンターであることはアナウンスから分かります。

そうすると電話を切ってメール内のリンクをクリックし、、、ということが起こりやすくなります。

ところがそのリンクをクリックすればフィッシング詐欺サイトにつながるわけです。

よって、電話がつながらなくても決してリンクをクリックしてはいけません。

その先にあるのは、偽のフィッシング詐欺サイトです。


カテゴリ:
タグ:,,,



関連記事