【楽天市場】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証する


公開日:

【楽天市場】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証します。

カードの期限切れか住所の変更などでアカウントの更新ができなかった、という内容です。

文面は以下の通り。

Rakutenお客様

残念ながら、あなたのアカウント を更新できませんでした。これは、カードが期限切れになったか。

請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

今アカウントを確認できます。

楽天ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。

お知らせ:

· パスワードは誰にも教えないでください。

· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

· オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。 

Rakuten,Inc.

送信元を調べる

まず送信元を調べてみます。

 送信者名はRakutenとなっていますが、送信元メールアドレスは ggezp89168@yahoo.co[.]jp となっており、Yahooのドメインとなっています。

またこのメールはSendGridというサービスを経由して配信されています。

SendGridは、簡単かつ確実にメール配信を行うためのクラウドサービスです。到達率を高めるための送信ドメイン認証への対応、ビジネスの成長に合わせ柔軟に拡張できるスケーラビリティ、配信状況や開封、クリックなどのリアルタイム分析機能など、メール配信に必要な様々な機能を提供します。

SendGridはどのようなサービスですか?-SendGridサポート

ReturnPathをみると、bounces+16877574-c681-example=example.com@sendgrid.net となっており、example.comとしていますがここには実際は自分のメールアドレス(受信したメールアドレス)が入ります。

リンクの誘導先を調べる

次に、メール本文からリンクの誘導先を調べてみます。

 ここでも、sendgridのURLが出てきますが、これで開封からのクリックが送信元に分かることになります。

そして、このURLは当然楽天のものではありません。

同時に、このURLは以下のURLへとリダイレクトされます。

 これが本当の誘導先です。

IPアドレスは 2606:4700:3033::681b:b39a 、cloudflareを利用しています。

安全を担保してこのURLにアクセスしてみると、

このように、偽の楽天のフィッシング詐欺サイトが現れます。

またこのドメインは b6dsadoadkspadancindvpsdvdsv5r4168j78jdtk74s53dsd283j0f32mcomec[.]buzz のサブドメインとなるので、b6dsadoadkspadancindvpsdvdsv5r4168j78jdtk74s53dsd283j0f32mcomec[.]buzz を確認してみると、

このようにファイルがなくて表示ができないという意味の、中国語のメッセージが現れます。

よって、オリジンサーバーは中国語設定で使用されているものと思われます。

【楽天市場】より会員個人情報を更新できませんでした(自動配信メール)というメールはフィッシング詐欺

【楽天市場】より会員個人情報を更新できませんでした(自動配信メール)というメールはフィッシング詐欺です。

このメールはRakutenという送信者名ですが、Yahooのドメインのメールアドレスを騙り、SendGridというサービスを経由して配信されています。

リンクの誘導先も楽天とは全く関係ありません。

またSendGridの仕組みを通じて、開封やリンクのクリックなどを追跡していると考えられます。

よって、クリックした場合こうしたスパムメールの増加などがリスクとして考えられます。

もちろん、個人情報等を入力することがないよう、ご注意ください。

関連記事



カテゴリ:
タグ:



関連記事