「【緊急】楽天カードから緊急のご連絡」というメールが詐欺か検証する


公開日:

「【緊急】楽天カードから緊急のご連絡」というメールが詐欺か検証します。

楽天カードからのメールでログイン状況に異常があるのでアカウント情報の確認と更新を呼びかける、といった内容のメールとなっています。

文面は以下の通りです。

楽天カードからのお知らせ

楽天カードアプリ | 楽天e-NAVI

【緊急】楽天カードから緊急のご連絡

楽天からのご挨拶です。お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントが楽天の利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。

ここをクリック

必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください。画面の指示に従って変更または確認を行ってください。

ご理解いただきありがとうございます。

楽天カード株式会社

本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。

弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。

本メールアドレスは送信専用となり、返信はお受けしておりません。

発行元:楽天カード株式会社

 楽天カードアプリ

 アプリではカンタン明細確認

 指紋認証でラクラクログイン

 手軽な操作でサクサクご利用

まずは送信元を調べてみます。

 送信者名は楽天カード株式会社になっていますが、送信元メールアドレスとReturn-Pathはnoreply@ask.spiralwest[.]comというメールアドレスとなっており、spiralwest[.]comのドメインになっています。

このドメインのWhois情報をみてみます。

 これは楽天カードとは関係のないドメインです。

なお、登録者はアメリカ、登録者のメールアドレスも公開されていますが、この名前で探してみると同名のドメインが存在し第三者によりハッキングされているという表示が出ます。

さて、送信元のサーバーも調べてみます。

 212.241.24.216というこのIPアドレスを調べてみると、

 キルギスタンに割り当てられたIPアドレスのようです。

次にリンク誘導先を調べてみます。

 さて、このアドレスはおそらくIPアドレスなどによってリダイレクトを行うようです。

リダイレクト先は当社が確認したところ、Yahooショッピング、Canon、ランコム、Amazonなどでした。

このドメインのIPアドレスを調べたところ、62.109.13.28のようです。

62.109.13.28は、ロシアに割り振られたIPアドレスでした。

 「【緊急】楽天カードから緊急のご連絡」というメールはフィッシング詐欺です

「【緊急】楽天カードから緊急のご連絡」というメールは、アメリカで個人が登録したドメインを偽装してキルギスタンから送信されているようです。

またリンクの誘導先はロシアのサーバーであり、楽天カードとは全く関係がありません。

関連記事



カテゴリ:
タグ:,,,



関連記事