コインチェック、ドメインレジストラ(お名前.com)のアカウントに不正アクセスされ一部ユーザー(約200名)のメールが流出か
「通帳アプリ」の公開再開についてというゆうちょ銀行からのメールがフィッシング詐欺か検証する
【楽天市場】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証する
公開日:
【楽天市場】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証します。
カードの期限切れか住所の変更などでアカウントの更新ができなかった、という内容です。
文面は以下の通り。
Rakutenお客様
残念ながら、あなたのアカウント を更新できませんでした。これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Rakuten,Inc.
送信元を調べる
まず送信元を調べてみます。
|
1 2 |
From: Rakuten <ggezp89168@yahoo.co.jp> Return-Path: <bounces+16877574-c681-example=example.com@sendgrid.net> |
送信者名はRakutenとなっていますが、送信元メールアドレスは ggezp89168@yahoo.co[.]jp となっており、Yahooのドメインとなっています。
またこのメールはSendGridというサービスを経由して配信されています。
SendGridは、簡単かつ確実にメール配信を行うためのクラウドサービスです。到達率を高めるための送信ドメイン認証への対応、ビジネスの成長に合わせ柔軟に拡張できるスケーラビリティ、配信状況や開封、クリックなどのリアルタイム分析機能など、メール配信に必要な様々な機能を提供します。
ReturnPathをみると、bounces+16877574-c681-example=example.com@sendgrid.net となっており、example.comとしていますがここには実際は自分のメールアドレス(受信したメールアドレス)が入ります。
リンクの誘導先を調べる
次に、メール本文からリンクの誘導先を調べてみます。
|
1 |
<a href="https://u16877574.ct.sendgrid.net/ls/click?upn=qQstPL4shVoaJBgrWI3hAAO8mxcU9UH8Kd7LD8Ow7bnxI5F*****************************************" |
ここでも、sendgridのURLが出てきますが、これで開封からのクリックが送信元に分かることになります。
そして、このURLは当然楽天のものではありません。
同時に、このURLは以下のURLへとリダイレクトされます。
|
1 |
http://rakuten.co.jp.b6dsadoadkspadancindvpsdvdsv5r4168j78jdtk74s53dsd283j0f32mcomec.buzz/ |
これが本当の誘導先です。
IPアドレスは 2606:4700:3033::681b:b39a 、cloudflareを利用しています。
安全を担保してこのURLにアクセスしてみると、
このように、偽の楽天のフィッシング詐欺サイトが現れます。
またこのドメインは b6dsadoadkspadancindvpsdvdsv5r4168j78jdtk74s53dsd283j0f32mcomec[.]buzz のサブドメインとなるので、b6dsadoadkspadancindvpsdvdsv5r4168j78jdtk74s53dsd283j0f32mcomec[.]buzz を確認してみると、
このようにファイルがなくて表示ができないという意味の、中国語のメッセージが現れます。
よって、オリジンサーバーは中国語設定で使用されているものと思われます。
【楽天市場】より会員個人情報を更新できませんでした(自動配信メール)というメールはフィッシング詐欺
【楽天市場】より会員個人情報を更新できませんでした(自動配信メール)というメールはフィッシング詐欺です。
このメールはRakutenという送信者名ですが、Yahooのドメインのメールアドレスを騙り、SendGridというサービスを経由して配信されています。
リンクの誘導先も楽天とは全く関係ありません。
またSendGridの仕組みを通じて、開封やリンクのクリックなどを追跡していると考えられます。
よって、クリックした場合こうしたスパムメールの増加などがリスクとして考えられます。
もちろん、個人情報等を入力することがないよう、ご注意ください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天e-NAVI,楽天市場
関連記事
人気記事
