[楽天]ログインしましたか?(2020/7/21 **:**)というメールがフィッシング詐欺か検証する


公開日:

[楽天]ログインしましたか?(2020/7/21 **:**)というメールがフィッシング詐欺か検証します。

ログインIPなどの情報が記載されており、心当たりがない場合第三者のログインの可能性があると不安を煽る内容です。

文面は以下の通り。

example@example.com 様

ご利用中の楽天会員アカウントへのログインが確認されました。

 ◆ログイン情報

・ログイン日時 :2020/7/21 6:51

・IPアドレス  :166.87.144.80

上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。

下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

続けるにはこちらをクリック

万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。

※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

 楽天株式会社

まずは送信元を調べてみます。

送信者名はmyinfo、 送信元メールアドレスとReturn-Pathはともにddnsfree.comというドメインのメールアドレスになっています。

ddnsfree.comはDDNS(ダイナミックDNS)サービス事業者ですが、このDDNSという仕組みはフィッシング詐欺などのスパムメールでもよく用いられます。

送信元のIPアドレスも確認してみます。

 118.27.18.166というIPアドレスが出てきました。

このIPアドレスは日本のGMOインターネットのものですが、このIPでホストされているドメインを調べるとitemget[.]tokyo というドメインが出てきます。

このドメインにアクセスしてみると、http://directservers.ddnsfree[.]com/websites/ という ddnsfree.com のサブドメインにリダイレクトされ、

このようにボットネットの一部であることが分かります。

さて、リンクの誘導先も見てみます。

 となっており、https://rakuten.co.jp.e8rw[.]cn 配下に誘導されています。

このドメインはe8rw[.]cnのサブドメインであり、cnドメインは中国の公式ドメインです。日本でのjpドメインですね。

 当然ですが、中国で登録されています。

安全を担保して、このURLにアクセスしてみます。

すると、

このように偽の楽天フィッシング詐欺サイトが運用されていました。

なお、IPアドレスは45.95.235.41というロシアのIPアドレスです。

[楽天]ログインしましたか?(2020/7/21 **:**)というメールはフィッシング詐欺

[楽天]ログインしましたか?(2020/7/21 **:**)というメールはフィッシング詐欺です。

このメールは国内のサーバーに設置されたボットネットから配信されており、中国ドメインで運用されている楽天のフィッシング詐欺サイトに誘導します。

このフィッシング詐欺サイトはロシアのサーバーに置かれています。

くれぐれもアカウント情報、クレジットカード情報などを入力しないようご注意下さい。

関連記事



カテゴリ:,
タグ:,,,



関連記事