【重要】楽天株式会社アカウントの 情報を確認する必要があります 2020/※/※というメールが詐欺か分析する


公開日:

【重要】楽天株式会社アカウントの 情報を確認する必要があります 2020/※/※というメールが詐欺か分析してみます。

このメールの文面は以下の通りです。

【重要】楽天株式会社アカウントの 情報を確認する必要があります 2020/※/※

【重要】カスタマセンタ-からのご案内

下記内容をご確認いただきますよう、何卒お願い伸し上げます。

お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。

お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。

ここをクリック

上記が問題でない場合は、このメールを無視してください。

今後ともよろしくお願い致します。

楽天市場

発行元:楽天株式会社

メールの送信元をメールヘッダーから調べてみます。

 メール送信者名はRakuten.co.jpになっていますが、送信元のメールアドレスはrakutencojp.xsrv.jpとなっています。

xsrv.jpは日本のエックスサーバーのドメインです。

不自然なので、送信元のサーバーも確認してみましょう。

 yahoo2.com.cnという中国ドメインのホスト名のようです。

一見Yahooのドメインのように見えますが、yahoo2ですのでYahooとは関係のないものです。

よってこのドメインのWhois情報を見てみると谢林非という個人名が出てきます。

 さて、誘導先も確認してみます。

メール本文はBase64で難読化されているので、デコードします。

 となっており、http://rakuncle[.]coというサイトに誘導されるようです。

さて、安全を確保したうえでこのサイトに行くと、偽の楽天カードのログイン画面が現れます。

このページのソースを確認してみると、

 というドメインのサイトからコピーしたもののようです。

また、下戴というダウンロードを表す中国語も混在しています。

この SUPPORT-JAPAN-50.INFOドメインについても、ついでなのでWhois情報を調べてみます。

 登録者は中国のようですね。

なお、この偽楽天カードログイン画面ですが、偽物ゆえにIDとパスワードがちゃんと実在するかのチェックが当然できません。

このため適当なものを入れても通過してしまいます。

そして、このフィッシングサイト最大の目的であるクレジットカード情報入力画面が現れます。

【重要】楽天株式会社アカウントの 情報を確認する必要があります 2020/※/※というメールは詐欺

【重要】楽天株式会社アカウントの 情報を確認する必要があります 2020/※/※というメールはこれまで見てきたとおり詐欺です。

ログイン情報、クレジットカード情報などを絶対に入力しないようにして下さい。

関連記事



カテゴリ:
タグ:,,,



関連記事