[楽天]ログインしましたか?(2020/7/9 **:**)というメールがフィッシング詐欺か検証する


公開日:

[楽天]ログインしましたか?(2020/7/9 **:**)というメールがフィッシング詐欺か検証します。

不正なログインが行われたかもしれないので、アカウント情報を確認して欲しいというものです。

文面は以下の通り。

example@example.com様

ご利用中の楽天会員アカウントへのログインが確認されました。

 ◆ログイン情報

・ログイン日時 :2020/7/9 8:40

・IPアドレス  :214.81.98.42

上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。

下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

続けるにはこちらをクリック

万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。

※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

楽天株式会社

まず、送信元をチェックしてみます。

 送信者名はmyinfo、送信元メールアドレスやReturn-Pathに使われているメールアドレスのドメインはdirectservers.ddnsfree[.]com と、楽天と全く関係のないものです。

よくフィッシング詐欺メールで用いられるドメインですね。

送信元サーバーを見ると、

 118.27.9.124というIPアドレスが出てきました。

これは日本国内のIPアドレスですが、楽天のものではありません。

このIPアドレスのサーバーを調べてみると、4つのドメインが運用されています。

 そのすべてで、

このように

We are bot25 team.bot25.com Stay Hungry, Stay Foolish.

という文字列が表示されており、ソースのkeywordを見る限りメール送信用のbotプログラムが動いているようです。

次にリンクの誘導先を調べてみます。

 rakuten.co.jpという文字列はみえますが、これはtranslatethispage[.]xyzというドメインのサブドメインです。

IPアドレスは 111.90.150.207 で、

 マレーシアのサーバーのようです。

安全を担保してこのURLにアクセスしてみると、

このように偽の楽天ログインページが運用されています。

[楽天]ログインしましたか?(2020/7/9 **:**)というメールはフィッシング詐欺

[楽天]ログインしましたか?(2020/7/9 **:**)というメールはフィッシング詐欺です。

このメールは楽天とは無関係なサーバーから送信されており、リンクの誘導先はマレーシアのサーバーにある楽天を模したフィッシング詐欺サイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事