カメラのキタムラ ネットショップにパスワードリスト攻撃か、会員個人情報を不正アクセスした第三者に閲覧された可能性
株式会社肉の御嵩屋「肉の御嵩屋オンライン SHOP」(EC-CUBE2系)でクレジットカード情報530 件が流出
楽天市場から【重要なお知らせ】というメールがフィッシング詐欺か検証する
公開日:
楽天市場から【重要なお知らせ】 というメールがフィッシング詐欺か検証します。
カードが期限切れになったか。請求先住所が変更されたなどで楽天会員個人情報を更新できなかった、ついてはアカウントを更新して欲しいといった内容です。
メール文面は以下の通り。
残念ながら、お客様のアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要があります。アカウントを更新してください。
更新
なお、24時間以内にご更新しない場合、誠に勝手ながら、アカウントをロックされます。
どうぞよろしくお願いいたします。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.
まず送信元を調べてみます。
|
1 2 |
From: "楽天市場" <services@rakuten.co.jp> Return-Path: <r4@rrrrr1.ml> |
送信者名は楽天市場となっており、送信元メールアドレスも services@rakuten.co.jp と楽天になっています。
しかしReturn-Pathを見るとr4@rrrrr1.ml となっており、楽天市場と全く関係がありません。
送信元サーバーを見てみます。
|
1 |
Received: from rdns0.rrrrr1.ml (unknown [45.156.22.125]) |
45.156.22.125というIPアドレスが出てきました。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 |
inetnum: 45.156.22.0 - 45.156.22.255 netname: CloudBackbone descr: OpenStack Cloud country: RU → (ロシア連邦) admin-c: LA7667-RIPE tech-c: LA7667-RIPE abuse-c: LA7667-RIPE status: ASSIGNED PA mnt-by: cloudbackbone_net created: 2019-10-08T12:39:26Z last-modified: 2019-10-10T13:58:45Z source: RIPE |
ロシアのIPアドレスのようです。
次にメール本文中のリンクの誘導先を調べてみます。
更新というボタンがありますが、このボタンのリンクは
|
1 |
<a href="https://rakuten.co.jp.customer-rakuten.tk/" title="" style="color: #FEFEFE; |
となっています。
つまりリンク先は https://rakuten.co.jp.customer-rakuten[.]tk/ であり、楽天のように見えますがそもそもtkは無料ドメインです。
ネームサーバーを調べて見ると、https://www.freenom.com/ で取得されているようです。
安全を担保してこのURLにアクセスしてみると、https://rakuten.co.jp.customer-rakuten.tk/5eead8b1374fd.php へリダイレクトされます。
そして、
このように偽の楽天ログインページが現れます。
なお、IPアドレスは118.107.14.201で、調べてみると香港で運用されていることが分かります。
|
1 2 3 4 5 6 7 8 9 10 11 |
inetnum: 118.107.0.0 - 118.107.15.255 netname: BGP16-0-15-255-HK descr: BGP CONSULTANCY PTE LTD country: HK → (香港) admin-c: BCPL4-AP tech-c: BCPL4-AP status: ASSIGNED NON-PORTABLE mnt-by: MAINT-RCPL-SG mnt-irt: IRT-RCPL-SG last-modified: 2019-04-18T09:48:37Z source: APNIC |
楽天市場から【重要なお知らせ】 というメールはフィッシング詐欺
楽天市場から【重要なお知らせ】 というメールはフィッシング詐欺です。
このメールは送信者名は楽天市場、送信元メールアドレスもservices@rakuten.co.jp と楽天から来たメールのように見えますが、実態はロシアから配信されており、リンクの誘導先は香港で運用されている偽の楽天ログインページです。
くれぐれも個人情報を含むアカウント情報などを入力しないようご注意ください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天e-NAVI,楽天市場
関連記事
人気記事
