「お使いのAmazon ІDはセキュリティ上の理由でロックされています」というメールがフィッシング詐欺か検証する
鳥取市公式インターネットショップ「とっとり市(いち)」へサイバー攻撃、ふるさと納税会員情報を含む会員情報27000件以上が流出
「rakuten.co.jp アカウントカード情報は期限が切れており、注文を送信することができません。」というメールがフィッシング詐欺か検証する
公開日:
「rakuten.co.jp アカウントカード情報は期限が切れており、注文を送信することができません。」というメールがフィッシング詐欺か検証します。
カードが期限切れになったか、住所が変わっている、確認して欲しいといった内容です。
文面は以下の通りです。
楽天e-NAVI お客様
残念ながら、あなたのアカウント
楽天e-NAVI を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。
楽天e-NAVI ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
楽天e-NAVI
まずメールヘッダーから送信元を調べてみます。
|
1 2 |
From: rakuten-card <ranking@emagazine.rakuten.co.jp> Return-Path: <allrsbxhay@rakuten.co.jp> |
送信者名はrakuten-cardとなっています。
送信元メールアドレスはranking@emagazine.rakuten.co[.]jpとなっていますが、Return-Pathはallrsbxhay@rakuten.co[.]jpとなっており一致しません。
送信元サーバーを調べてみると、
|
1 |
Received: from rakuten.co.jp (unknown [220.187.96.67]) |
ホスト名はrakuten.co.jpとなっていますが、220.187.96.67というこのIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 |
inetnum: 220.187.96.0 - 220.187.127.255 netname: CHINANET-ZJ-HU country: CN → (中国) descr: CHINANET-ZJ Huzhou node network descr: Zhejiang Telecom admin-c: CZ4-AP tech-c: CH119-AP status: ALLOCATED NON-PORTABLE mnt-by: MAINT-CHINANET-ZJ mnt-lower: MAINT-CN-CHINANET-ZJ-HU last-modified: 2008-09-04T06:58:24Z source: APNIC |
中国に割り当てられたIPアドレスであることが分かります。
DNSレコードも中国でした。
さて、次にリンクの誘導先を調べてみます。
メール本文はbase64でエンコードされていますからデコードします。
|
1 |
<A class=button href="http://18.177.138.243/" rel=noopener target=_blank> |
ドメインではなく、直接IPアドレスが指定されています。
安全を担保してこのIPアドレスにアクセスしてみると、
偽の楽天e-NAVIのログイン画面が現れました。
18.177.138.243はAmazonに割り当てられたIPアドレスであり、Amazonのクラウドサービスを利用していると思われます。
この画面の次には、クレジットカード情報や住所・電話番号などを入力する画面が現れます。
クレジットカードの認証情報を入れる画面の次に、楽天の正規のトップページへリダイレクトされます。
「rakuten.co.jp アカウントカード情報は期限が切れており、注文を送信することができません。」というメールはフィッシング詐欺
「rakuten.co.jp アカウントカード情報は期限が切れており、注文を送信することができません。」というメールはフィッシング詐欺です。
送信者名はrakuten-cardとなっていますが、実際は中国のIPから送信されています。
またリンクの誘導先はドメインではなくIPアドレスがそのまま指定されており、Amazonのクラウドを利用しています。
クレジットカード情報などを含む個人情報やアカウント情報を入力してしまわないように注意してください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天e-NAVI,楽天カード
関連記事
人気記事
