50万件を超えるZoomアカウントがダークウェブで売買されていることが判明
「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する
「【緊急】楽天カードから緊急のご連絡」というメールが詐欺か検証する
公開日:
「【緊急】楽天カードから緊急のご連絡」というメールが詐欺か検証します。
楽天カードからのメールでログイン状況に異常があるのでアカウント情報の確認と更新を呼びかける、といった内容のメールとなっています。
文面は以下の通りです。
楽天カードからのお知らせ
楽天カードアプリ | 楽天e-NAVI
【緊急】楽天カードから緊急のご連絡
楽天からのご挨拶です。お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントが楽天の利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。
ここをクリック
必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください。画面の指示に従って変更または確認を行ってください。
ご理解いただきありがとうございます。
楽天カード株式会社
本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。
発行元:楽天カード株式会社
楽天カードアプリ
アプリではカンタン明細確認
指紋認証でラクラクログイン
手軽な操作でサクサクご利用
まずは送信元を調べてみます。
|
1 2 |
From: "楽天カード株式会社" <noreply@ask.spiralwest.com> Return-Path: <noreply@ask.spiralwest.com> |
送信者名は楽天カード株式会社になっていますが、送信元メールアドレスとReturn-Pathはnoreply@ask.spiralwest[.]comというメールアドレスとなっており、spiralwest[.]comのドメインになっています。
このドメインのWhois情報をみてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: SPIRALWEST.COM Registry Domain ID: 4666863_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.bluehost.com Registrar URL: http://www.bluehost.com/ Updated Date: 2019-05-23T04:00:14Z Creation Date: 1995-06-08T04:00:00Z Registrar Registration Expiration Date: 2020-06-07T04:00:00Z Registrar: FastDomain Inc. Registrar IANA ID: 1154 Registrar Abuse Contact Email: support@bluehost.com Registrar Abuse Contact Phone: +1.8017659400 Reseller: BlueHost.Com Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: JEFF NEUGEBAUER Registrant Organization: SPIRALWEST Registrant Street: 79 ASHFORD AVE Registrant City: MILL VALLEY Registrant State/Province: CALIFORNIA Registrant Postal Code: 94941 Registrant Country: US Registrant Phone: +1.4156023785 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: SPIRALJEFF@YAHOO.COM |
これは楽天カードとは関係のないドメインです。
なお、登録者はアメリカ、登録者のメールアドレスも公開されていますが、この名前で探してみると同名のドメインが存在し第三者によりハッキングされているという表示が出ます。
さて、送信元のサーバーも調べてみます。
|
1 |
Received: from 212-241-24-216.pppoe.ktnet.kg (unknown [212.241.24.216]) |
212.241.24.216というこのIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 |
inetnum: 212.241.24.0 - 212.241.24.255 netname: KYRGYZTELECOM_ADSL_PPPOE descr: KYRGYZTELECOM_ADSL_PPPOE country: KG → (キルギスタン) remarks: INFRA-AW admin-c: TEDY1-RIPE tech-c: MF11865-RIPE status: ASSIGNED PA mnt-by: KTNET-MNT created: 2010-03-29T05:45:25Z last-modified: 2014-08-11T10:46:42Z source: RIPE |
キルギスタンに割り当てられたIPアドレスのようです。
次にリンク誘導先を調べてみます。
|
1 |
<a href="http://data-search-support-web.com/" |
さて、このアドレスはおそらくIPアドレスなどによってリダイレクトを行うようです。
リダイレクト先は当社が確認したところ、Yahooショッピング、Canon、ランコム、Amazonなどでした。
このドメインのIPアドレスを調べたところ、62.109.13.28のようです。
62.109.13.28は、ロシアに割り振られたIPアドレスでした。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
inetnum: 62.109.8.0 - 62.109.15.255 netname: THEFIRST-NET org: ORG-FVDS1-RIPE descr: TheFirst-RU clients (WebDC Msk) country: RU → (ロシア連邦) admin-c: FRST3-RIPE tech-c: FRST3-RIPE status: ASSIGNED PA mnt-by: THEFIRST-MNT mnt-irt: IRT-THEFIRST created: 2008-12-18T07:36:34Z last-modified: 2014-09-18T02:41:10Z source: RIPE |
「【緊急】楽天カードから緊急のご連絡」というメールはフィッシング詐欺です
「【緊急】楽天カードから緊急のご連絡」というメールは、アメリカで個人が登録したドメインを偽装してキルギスタンから送信されているようです。
またリンクの誘導先はロシアのサーバーであり、楽天カードとは全く関係がありません。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天カード
関連記事
人気記事
