「rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。2020年5月8日Fri」というメールがフィッシング詐欺か検証する


公開日:

「rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。2020年5月8日Fri」というメールがフィッシング詐欺か検証します。

カードが期限切れになったか請求先住所が変更されたので楽天e-NAVIアカウントを更新できなかった、ついてはアカウントの確認をしてほしいといった内容のメールです。

文面は以下の通り。

楽天e-NAVI お客様

残念ながら、あなたのアカウント

楽天e-NAVI を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。

楽天e-NAVI ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

楽天e-NAVI

2020年5月8日10:34:15[RAND_LETTER-OBCOビすくエヒうをクッVSB1UP_0]Cgb5wf698230586

まずメールヘッダーから送信元を調べてみます。

 送信者名はemagazine.rakutenとなっています。

送信者メールアドレスはichiba-news@emagazine.rakuten.co.jpとなっており、Return-Pathはcfxe@rakuten-card.co.jpと楽天カードのドメインになっています。

送信元サーバーを調べてみます。

 ホスト名は楽天カードになっていますが、36.62.241.12というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 中国に割り当てられたIPアドレスのようです。

つまりこれは本物ではないと考えられます。

次にリンクの誘導先を調べてみます。

 http://216.250.110[.]19/となっており、直接IPアドレスが指定されています。

このIPアドレスを調べてみると、香港に割り当てられているIPアドレスのようです。

 安全を担保したうえでこのIPアドレスにアクセスしてみます。

すると、偽の「「楽天e-NAVI」ログインページ:楽天カード」というページが表示されます。

 http://216.250.110[.]19/

「楽天e-NAVI」ログインページ:楽天カード

次の画面で、個人情報やクレジットカード情報を窃取します。

 http://216.250.110[.]19/index.php/step2.html

次の画面で、Secureコード入力(窃取)画面です。

 http://216.250.110[.]19/index.php/step3.html

この画面ののち、本物の楽天市場のトップページに遷移します。

「rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。2020年5月8日Fri」というメールはフィッシング詐欺

「rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。2020年5月8日Fri」というメールはフィッシング詐欺メールです。

 送信者名はemagazine.rakutenとなっていますが、中国のサーバーから送信されています。

またリンクの誘導先にはIPアドレスが直接指定されており、これは香港のIPアドレスです。

ここで運用されている偽の楽天E-naviログインページから中に進むと、個人情報やクレジットカード情報を窃取する画面が用意されています。

くれぐれもリンク先に飛んでクレジットカード情報などを窃取されないよう気を付けてください。


カテゴリ:
タグ:,,,,,



関連記事