「あなたのアカウントは異常行為で制限されています」という楽天からのメールがフィッシング詐欺か検証する


公開日:

「あなたのアカウントは異常行為で制限されています」という楽天からのメールがフィッシング詐欺か検証します。

アカウントに異常があるので利用規則に合致するように異常を解除して欲しいといった内容です。

メールの本文は以下の通り。

あなたのアカウントは異常行為で制限されています

Windows XP SP2をご利用で画像が表示されない方へ

楽天からのご挨拶です、

お客様のアカウントの保護を重視しております。

あなたのアカウントに異常な行動があることを確認しました。

あなたのアカウントが楽天の利用規則に合致するように、

アカウントの異常の詳細を確認して、異常を解除してください。

お客様の会員情報

ご登録いただいたユーザ ID:example@example.com

異常を確認し、解除する

※アカウントの異常を削除しないと、アカウントの使用と販売活動を停止する可能性があります。

※画面の指示に従って解除を続けてください。

ご理解ありがとうございます!

■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。

■個人情報の取扱いについては個人情報保護方針をご覧ください。

■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。

楽天市場 | 楽天グループ一覧 | 総合案内所 | ランキング | ヘルプ | 個人情報保護方針

© Rakuten, Inc.

まず、メールヘッダーから送信元を調べてみます。

 送信者名は楽天となっていますが、送信元メールアドレスもReturn-pathもともに myaccount@cendendc.best となっており、楽天のものではありません。

そこで送信元サーバーを調べてみます。

 このIPアドレス(150.95.198.131)は日本のものでした。

 次にメール本文中のボタンの誘導先を調べてみます。

 となっており、これも楽天ではなく doinwors.best のサブドメインです。

IPアドレスは173.82.168.176でした。

これは米国のIPアドレスです。

 安全を担保してこのURLにアクセスしてみます。

すると、

偽の楽天会員ログインページが置かれていました。

「あなたのアカウントは異常行為で制限されています」という楽天からのメールはフィッシング詐欺

「あなたのアカウントは異常行為で制限されています」という楽天からのメールはフィッシング詐欺です。

このメールは送信者名が楽天になっているだけで、送信元のメールアドレスは楽天と全く関係がないものです。

またボタンのリンク誘導先も楽天とは全く無関係のドメインであり、米国内のサーバーで運用されている偽の楽天会員ログインページへと誘導しています。

くれぐれもアカウント情報やクレジットカード情報などを含む個人情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事