「あなたのアカウントは異常行為で制限されています。」という楽天からのメールがフィッシング詐欺か検証する


公開日:

「あなたのアカウントは異常行為で制限されています。」という楽天からのメールがフィッシング詐欺か検証します。

あなたのアカウントのアドレスが変更されましたとして、アカウントの停止からの解除を求める内容です。

文面は以下の通り。

あなたのアカウントは異常行為で制限されています

Windows XP SP2をご利用で画像が表示されない方へ

楽天からのご挨拶です

お客様のアカウントの保護を重視しております。

あなたのアカウントのアドレスが変更されました:

関谷 哲朗 セキヤ テツロウ

2850861

千葉県佐倉市臼井1255-1

ヴィラ小笹台201号室

080-4075-5353

アカウントの使用環境のため、この操作を停止しましたので、異常操作としてマークしてお知らせします。

この場合、楽天市場にログインしてアカウントのロック解除の確認を完了し、プロセスをキャンセルしてください。

お客様の会員情報

ご登録いただいたユーザ ID: example@example.com

異常を確認し、解除する

※アカウントの異常を削除しないと、アカウントの使用と販売活動を停止する可能性があります。

※画面の指示に従って解除を続けてください。

ご理解ありがとうございます!

■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。

■個人情報の取扱いについては個人情報保護方針をご覧ください。

■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。

楽天市場 | 楽天グループ一覧 | 総合案内所 | ランキング | ヘルプ | 個人情報保護方針

© Rakuten, Inc.

メールヘッダーから、メールの送信元を調べてみます。

 送信者名は【楽天】となっていますが、送信者メールアドレス、またReturn-Pathは myaccount@rakutendoworks[.]best と楽天とは全く無関係のメールアドレスが指定されています。

メールの送信元サーバーも調べてみます。

 133.130.91.141というIPアドレスが出てきました。

このIPアドレスを調べてみると、日本のGMOインターネットに割り当てられているIPアドレスのようです。

次に、メール本文中のリンクの誘導先を調べてみます。

メール本文はbase64でエンコードされているので、デコードします。

すると、

 となっており、https://id.rakuten.co.jp.doinworks[.]com/ というドメイン配下にリンクしていることが分かりました。

なお、このドメインのwhois情報を調べてみるとプライバシー保護サービスを利用していますが、取得されて間もないドメインだということが分かります。

 安全を担保してこのURLにアクセスしてみます。

すると、

このように、楽天ログイン画面の偽のページが運用されています。

このように個人情報を窃取する流れになります。

このフィッシング詐欺サイトのIPアドレスは173.82.168.176であり、

 アメリカのサーバーで運用されています。

「あなたのアカウントは異常行為で制限されています。」という楽天からのメールはフィッシング詐欺

「あなたのアカウントは異常行為で制限されています。」という楽天からのメールはフィッシング詐欺です。

このメールは送信者名は楽天となっていますが、送信者メールアドレス、またReturn-Pathはともに楽天とは無関係であり、国内の楽天と無関係なサーバーから配信されています。

またリンクの誘導先はアメリカのサーバーで運用されている楽天を装ったフィッシング詐欺サイトです。

個人情報やクレジットカード情報を入力することのないよう、十分にご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事