「あなたのアカウントは異常行為で制限されています」という楽天からのメールがフィッシング詐欺か検証する
公開日:
「あなたのアカウントは異常行為で制限されています」という楽天からのメールがフィッシング詐欺か検証します。
アカウントに異常があるので利用規則に合致するように異常を解除して欲しいといった内容です。
メールの本文は以下の通り。
あなたのアカウントは異常行為で制限されています
Windows XP SP2をご利用で画像が表示されない方へ
楽天からのご挨拶です、
お客様のアカウントの保護を重視しております。
あなたのアカウントに異常な行動があることを確認しました。
あなたのアカウントが楽天の利用規則に合致するように、
アカウントの異常の詳細を確認して、異常を解除してください。
お客様の会員情報
ご登録いただいたユーザ ID:example@example.com
異常を確認し、解除する
※アカウントの異常を削除しないと、アカウントの使用と販売活動を停止する可能性があります。
※画面の指示に従って解除を続けてください。
ご理解ありがとうございます!
■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
■個人情報の取扱いについては個人情報保護方針をご覧ください。
■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。
楽天市場 | 楽天グループ一覧 | 総合案内所 | ランキング | ヘルプ | 個人情報保護方針
© Rakuten, Inc.
まず、メールヘッダーから送信元を調べてみます。
1 2 |
From: "【楽天】" <myaccount@cendendc.best> Return-Path: <myaccount@cendendc.best> |
送信者名は楽天となっていますが、送信元メールアドレスもReturn-pathもともに myaccount@cendendc.best となっており、楽天のものではありません。
そこで送信元サーバーを調べてみます。
1 |
Received: from 150-95-198-131 (v150-95-198-131.a0f1.g.tyo1.static.cnode.io [150.95.198.131]) |
このIPアドレス(150.95.198.131)は日本のものでした。
1 2 3 4 5 6 7 8 9 10 11 12 |
inetnum: 150.95.128.0 - 150.100.255.255 netname: JAPAN150 country: JP → (日本) descr: Japan Network Information Center admin-c: JNIC1-AP tech-c: JNIC1-AP status: ALLOCATED PORTABLE notify: hostmaster@nic.ad.jp mnt-by: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP last-modified: 2017-03-13T12:37:56Z source: APNIC |
次にメール本文中のボタンの誘導先を調べてみます。
1 |
href="https://id.rakuten.co.jp.doinwors.best/certification_account?ssl=**************&secure************"> |
となっており、これも楽天ではなく doinwors.best のサブドメインです。
IPアドレスは173.82.168.176でした。
これは米国のIPアドレスです。
1 2 3 4 5 6 7 8 9 10 |
OrgName: MULTACOM CORPORATION OrgId: MULTA Address: 16654 Soledad Canyon Rd #150 City: Canyon Country StateProv: CA PostalCode: 91387 Country: US → (アメリカ合衆国) RegDate: 2005-03-23 Updated: 2017-01-28 Ref: https://rdap.arin.net/registry/entity/MULTA |
安全を担保してこのURLにアクセスしてみます。
すると、
偽の楽天会員ログインページが置かれていました。
「あなたのアカウントは異常行為で制限されています」という楽天からのメールはフィッシング詐欺
「あなたのアカウントは異常行為で制限されています」という楽天からのメールはフィッシング詐欺です。
このメールは送信者名が楽天になっているだけで、送信元のメールアドレスは楽天と全く関係がないものです。
またボタンのリンク誘導先も楽天とは全く無関係のドメインであり、米国内のサーバーで運用されている偽の楽天会員ログインページへと誘導しています。
くれぐれもアカウント情報やクレジットカード情報などを含む個人情報を入力しないようご注意ください。
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天市場