「楽天会員情報を更新してください」というメールがフィッシング詐欺か検証する

見出し

「楽天会員情報を更新してください」というメールがフィッシング詐欺か検証します。

アカウント情報の一部が欠落しているか間違っているため、アカウント情報を保護するために確認が必要だとする内容です。

文面は以下の通り。

親愛なるサー/マダム 様

平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。

このメールは、楽天会員アカウント情報の確認メールで、システムから自動送信されます。

楽天会員のアカウント情報の一部が欠落しているか正しくなく、アカウント情報を保護するために確認が必要です。

注意してください。このメールを受け取ってから24時間以内に以下のプロセスを完成しなければなりません。さもなければ、アカウントがロックされます。

できるだけ早く次のことを行ってください。

■A. 以下のURLを開き、表示された画面でこのメールを受信したメールアドレスを入力して。

※ 登録内容変更を行う場合は、こちらの会員情報管理ページ よりお手続きください。

S

■B. URLをクリックしても開けない、または開けない場合は、URLを手動でコピーしてブラウザで開いてください。

===================================================

※本メールはご登録いただいたメールアドレス宛に送信されています。

※このメールにお心あたりがない場合は、お手数おかけいたしますが本メールを破棄していただけますようお願いいたします。

※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。

ご不明な点がございましたら、下記ヘルプページをご確認ください。

https://ichiba.faq.rakuten.net/

※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。

https://privacy.rakuten.co.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

楽天株式会社

出だしから「親愛なるサー/マダム 様」となっているためもうほぼフィッシング詐欺に間違いないのですが、いろいろとみていきます。

まずは送信元を確認します。

送信者名は「楽天会社」となっており、楽天株式会社ではないので間違っています。

送信元メールアドレスとReturn-Pathはそれぞれ、

 となっており、acut@ratuken.co.jp と綴りを変えています(rakuten→ratuken)が楽天を偽装しています。

そこで、送信元のIPアドレスを調べてみると、

 となっており、134.73.199.172というIPアドレスでホスト名もaa11.longdihua[.]gaと一致しました。

なお、ブラウザでこのIPアドレスを直接叩くとサーバーのデフォルトページが中国語で出てきます。

さて、リンクの誘導先も調べてみます。

 となっており、http://rakuten.co.jp.sdgfdfh23dsgdfgfh45dfsgg[.]ml/ へとリンクしています。

mlドメインは無料で利用できるドメインで、このドメインは楽天とは無関係です。

安全を担保してこのURLにアクセスしてみると、

このように楽天を偽装したフィッシング詐欺サイトが運営されていました。

「楽天会員情報を更新してください」というメールはフィッシング詐欺

「楽天会員情報を更新してください」というメールはフィッシング詐欺です。

このメールは米国のサーバーから送信されており、送信元メールアドレスやReturn-Pathはrakuten.co.jpとよく似た文字列のドメインを使って錯誤を狙っています。

リンクの誘導先も無料ドメインを使って楽天を偽装したフィッシング詐欺サイトです。

文章はだいぶおかしいので騙されることもないかと思いますが、個人情報やクレジットカード情報などを入力することがないよう注意してください。

著者紹介: CCSIセキュリティメディア編集部

アバター画像サイバーセキュリティメディア、CCSI編集部です。

POPULAR 人気記事ランキング
View All →
  1. 4 81 Views GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde診断 ASM」でReact.jsの深刻な脆弱性「React2She…
  2. 5 71 Views Spelldata、セキュア接続基盤「Tailscale」の日本正規代理店契約を締結 – 企業の防御力を抜本的に向上
  3. 6 63 Views AI SPERA、パロアルトネットワークスとAIベース脅威インテリジェンス「Criminal IP」の技術連携を開始
  4. 7 61 Views 狙われる中小企業―ランサムウェア被害が前年比37%増、待ったなしのセキュリティ対策
  5. 8 58 Views NTTインテグレーション、多拠点ITデバイスの脆弱性管理を自動化する「脆弱性管理スターターパッケージ」を提供開始
  6. 9 57 Views エネコム、InfinidatのInfiniBox導入でエンタープライズストレージインフラを強化
  7. 10 53 Views 脆弱性管理クラウド「yamory」が2025年セキュリティレポートを公開、マリシャスパッケージが2年で約4倍に急増
  8. 11 48 Views 『XDRでも防げない、認証情報を保護してランサムウェア攻撃から身を守る』ウェビナー開催
  9. 12 46 Views WordPressは大丈夫?ブルートフォース攻撃・辞書攻撃・xmlrpc.phpを最短で潰す現実的対策

同カテゴリの最新

関連するこの記事も読まれています

2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。

2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。

2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する

2022.11.12 →[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する

2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する

2022.10.11 →【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する

2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中

2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する

関連記事

カテゴリ:
タグ:,,,