「rakuten.co.jp アカウントカード情報は期限が切れており、注文を送信することができません。」というメールがフィッシング詐欺か検証する


公開日:

「rakuten.co.jp アカウントカード情報は期限が切れており、注文を送信することができません。」というメールがフィッシング詐欺か検証します。

カードが期限切れになったか、住所が変わっている、確認して欲しいといった内容です。

文面は以下の通りです。

楽天e-NAVI お客様

残念ながら、あなたのアカウント

楽天e-NAVI を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。

楽天e-NAVI ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

楽天e-NAVI

まずメールヘッダーから送信元を調べてみます。

 送信者名はrakuten-cardとなっています。

送信元メールアドレスはranking@emagazine.rakuten.co[.]jpとなっていますが、Return-Pathはallrsbxhay@rakuten.co[.]jpとなっており一致しません。

送信元サーバーを調べてみると、

 ホスト名はrakuten.co.jpとなっていますが、220.187.96.67というこのIPアドレスを調べてみると、

 中国に割り当てられたIPアドレスであることが分かります。

DNSレコードも中国でした。

さて、次にリンクの誘導先を調べてみます。

メール本文はbase64でエンコードされていますからデコードします。

 ドメインではなく、直接IPアドレスが指定されています。

安全を担保してこのIPアドレスにアクセスしてみると、

偽の楽天e-NAVIのログイン画面が現れました。

18.177.138.243はAmazonに割り当てられたIPアドレスであり、Amazonのクラウドサービスを利用していると思われます。

この画面の次には、クレジットカード情報や住所・電話番号などを入力する画面が現れます。

クレジットカードの認証情報を入れる画面の次に、楽天の正規のトップページへリダイレクトされます

楽天市場正規のサイト

「rakuten.co.jp アカウントカード情報は期限が切れており、注文を送信することができません。」というメールはフィッシング詐欺

「rakuten.co.jp アカウントカード情報は期限が切れており、注文を送信することができません。」というメールはフィッシング詐欺です。

 送信者名はrakuten-cardとなっていますが、実際は中国のIPから送信されています。

またリンクの誘導先はドメインではなくIPアドレスがそのまま指定されており、Amazonのクラウドを利用しています。

クレジットカード情報などを含む個人情報やアカウント情報を入力してしまわないように注意してください。

関連するこの記事も読まれています

2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する

2022.11.12 →[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する

2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する

2022.10.11 →【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する

2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中

2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →「楽天会員情報を更新してください」というメールがフィッシング詐欺か検証する

2020.07.21 →[楽天]ログインしましたか?(2020/7/21 **:**)というメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,,,



関連記事