「[楽天市場]セキュリティアラート(2020/5/8 2:18)」というメールがフィッシング詐欺か検証する


公開日:

[楽天市場]セキュリティアラート(2020/5/8 2:18)」というメールがフィッシング詐欺か検証します。

新しいデバイスのサインインでなければ、不正なサインインの可能性があるから確認して欲しいといった内容です。

文面は以下の通り。

example@example.com 様

サインインが検出されました,新しいデバイスからサインインしましたか?

 ◆ログイン情報

・ログイン日時 :2020/5/8 2:18

・IPアドレス  :141.238.97.43

上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。

下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

ここをクリック

万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。

※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

楽天株式会社

https://rakuten.co.jp

Copyright c Rakuten, Inc. All Rights Reserved.

まずメールヘッダーから送信元を調べてみます。

 送信者名はmyinfo、送信元メールアドレスとReturn-Pathはともにmyinfo.rakuten.co.jp@ipdriectsite.ddnsfree.comとなっています。

送信元サーバーを調べてみます。

133.18.201.183のIPアドレスを調べてみると、

 日本のホスティング会社、カゴヤに割り当てられたIPアドレスのようです。

次にリンクの誘導先を調べてみます。

 https://rakuten.co.jp0.memberonlineprimesuscodea.xyz/l/a/d というURLへリンクされていますが、これはmemberonlineprimesuscodea.xyzというドメインのサブドメインであって楽天市場とは関係のないものです。

このドメインのwhois情報を調べてみます。

 レジストラはhttps://www.namesilo.comとなっており、NameSilo, LLCというアリゾナ州フェニックスの会社です。

privacyguardian.orgというのは、ドメインの真の持ち主を秘匿してその代わりとなります。

特定のレジストラを通じてサービスを提供しています。

よって持ち主は誰だかわからない、ということになります。

このサイトのIPアドレスも調べてみると、45.95.235.72だと分かりました。

 このIPアドレスはロシアに割り当てられているようです。

安全を担保して、このURLにアクセスしてみます。

すると、偽の【楽天】ログインページがあります。

https://rakuten.co.jp0.memberonlineprimesuscodea[.]xyz/5eb4ef5ee5e04.php

次画面で支払い方法を更新してくださいという画面になります。

タイトルは、楽天会員情報管理 です。

https://rakuten.co.jp0.memberonlineprimesuscodea[.]xyz/waperr.php

個人情報の窃取画面です。

タイトルは、楽天会員情報管理 です。

https://rakuten.co.jp0.memberonlineprimesuscodea[.]xyz/address.php?userPWD=******-******

*****はユーザー名とパスワードです。

この画面まではGETで持っているようです。

次の画面でクレジットカード情報の入力(窃取)画面になります。

タイトルは、楽天会員情報管理 です。

https://rakuten.co.jp0.memberonlineprimesuscodea[.]xyz/cardinfo.php

偽のSecure認証画面です。

https://rakuten.co.jp0.memberonlineprimesuscodea[.]xyz/verifiedby.php

3D/Secure Protection|株式会社ジャパンネット銀行|安全なお取引をしていただく為に、セキュリティコードまたは3Dセキュアを入力します、というタイトルになっており、ジャパンネット銀行の名称になっています。

【楽天】というタイトルの完了画面です。

https://rakuten.co.jp0.memberonlineprimesuscodea.xyz/thanks.php

[楽天市場]セキュリティアラート(2020/5/8 2:18)というメールはフィッシング詐欺

「[楽天市場]セキュリティアラート(2020/5/8 2:18)」というメールはフィッシング詐欺です。

このメールは楽天を装っていますが実際は全く異なるメールアドレスとサーバーから送信されています。

またリンクの誘導先はロシアのサーバーであり、偽の楽天ログインページが存在します。

くれぐれもクレジットカード情報含む個人情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,,,



関連記事