ホンダがサイバー攻撃を受けシステム障害、一部工場が稼働停止に。ランサムウェアSNAKE(EKANS)に感染か
《対応した払込取扱票に限ります》というメールがフィッシング詐欺か検証する
【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証する
公開日:
【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証します。
楽天会員個人情報を更新できなかったので、アカウント情報を更新して欲しいといった内容です。
文面は以下の通り。
残念ながら、お客様のアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要があります。アカウントを更新してください。
更新
なお、24時間以内にご更新しない場合、誠に勝手ながら、アカウントをロックされます。
どうぞよろしくお願いいたします。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.
送信元を調べる
まず、メールヘッダーからこのメールの送信元を調べてみます。
|
1 2 |
From: "Rakuten.co.jp" <account-update@rakuten.co.jp> Return-Path: <info@jp-word.ml> |
送信者名はRakuten.co.jp、送信元メールアドレスは account-update@rakuten.co.jp となっています。
しかし、Return-Pathは info@jp-word.ml となっており、全く別物です。
送信元のサーバーも調べてみます。
|
1 |
Received: from rdns0.jp-word.ml (unknown [45.156.22.227]) |
45.156.22.227というIPアドレスが見つかったので調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 |
inetnum: 45.156.22.0 - 45.156.22.255 netname: CloudBackbone descr: OpenStack Cloud country: RU → (ロシア連邦) admin-c: LA7667-RIPE tech-c: LA7667-RIPE abuse-c: LA7667-RIPE status: ASSIGNED PA mnt-by: cloudbackbone_net created: 2019-10-08T12:39:26Z last-modified: 2019-10-10T13:58:45Z source: RIPE |
ロシアに割り当てられたIPアドレスのようです。
どこに誘導しようとしているのか
次に、メール本文中のリンクの誘導先を調べてみます。
Base64でエンコードされているので、デコードしたうえでソースを見てみると、
|
1 2 3 |
<A title="" style="FONT-SIZE: 15px; TEXT-DECORATION: none; COLOR: #fefefe" href="https://rakuten.co.jp.rakuten-word.tk/">更新</A> |
となっており、実際の誘導先は https://rakuten.co.jp.rakuten-word[.]tk/ であることが分かります。
IPアドレスは137.220.184.236ですが、これはカンボジアのIPアドレスのようです。
安全を担保して、このURLにアクセスしてみます。
すると、
このように偽の楽天ログイン画面が現れます。
次に、支払い方法の更新という画面になります。
そして、個人情報の窃取画面へと遷移します。
【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールはフィッシング詐欺
【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールはフィッシング詐欺です。
このメールの配信元サーバーはロシアにあるとみられ、リンクの誘導先も楽天とは全く関係のないドメインで、カンボジアのサーバーです。
くれぐれもアカウント情報やクレジットカード情報を含む個人情報などを入力しないようにしてください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天e-NAVI,楽天カード,楽天市場
関連記事
人気記事
