【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証する


公開日:

【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証します。

楽天会員個人情報を更新できなかったので、アカウント情報を更新して欲しいといった内容です。

文面は以下の通り。

残念ながら、お客様のアカウント

楽天会員個人情報を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天会員個人情報を確認する必要があります。アカウントを更新してください。

更新

なお、24時間以内にご更新しない場合、誠に勝手ながら、アカウントをロックされます。

どうぞよろしくお願いいたします。

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

楽天株式会社

https://rakuten.co.jp

Copyright c Rakuten, Inc. All Rights Reserved.

送信元を調べる

まず、メールヘッダーからこのメールの送信元を調べてみます。

 送信者名はRakuten.co.jp、送信元メールアドレスは account-update@rakuten.co.jp となっています。

しかし、Return-Pathは info@jp-word.ml となっており、全く別物です。

送信元のサーバーも調べてみます。

 45.156.22.227というIPアドレスが見つかったので調べてみると、

 ロシアに割り当てられたIPアドレスのようです。

どこに誘導しようとしているのか

次に、メール本文中のリンクの誘導先を調べてみます。

Base64でエンコードされているので、デコードしたうえでソースを見てみると、

 となっており、実際の誘導先は https://rakuten.co.jp.rakuten-word[.]tk/ であることが分かります。

IPアドレスは137.220.184.236ですが、これはカンボジアのIPアドレスのようです。

安全を担保して、このURLにアクセスしてみます。

すると、

このように偽の楽天ログイン画面が現れます。

次に、支払い方法の更新という画面になります。

そして、個人情報の窃取画面へと遷移します。

【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールはフィッシング詐欺

【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールはフィッシング詐欺です。

このメールの配信元サーバーはロシアにあるとみられ、リンクの誘導先も楽天とは全く関係のないドメインで、カンボジアのサーバーです。

くれぐれもアカウント情報やクレジットカード情報を含む個人情報などを入力しないようにしてください。

関連するこの記事も読まれています

2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する

2022.11.12 →[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する

2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する

2022.10.11 →【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する

2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中

2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →「楽天会員情報を更新してください」というメールがフィッシング詐欺か検証する

2020.07.21 →[楽天]ログインしましたか?(2020/7/21 **:**)というメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,,,,



関連記事