「楽天会員情報を更新してください」というメールがフィッシング詐欺か検証する


公開日:

「楽天会員情報を更新してください」というメールがフィッシング詐欺か検証します。

アカウント情報の一部が欠落しているか間違っているため、アカウント情報を保護するために確認が必要だとする内容です。

文面は以下の通り。

親愛なるサー/マダム 様

平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。

このメールは、楽天会員アカウント情報の確認メールで、システムから自動送信されます。

楽天会員のアカウント情報の一部が欠落しているか正しくなく、アカウント情報を保護するために確認が必要です。

注意してください。このメールを受け取ってから24時間以内に以下のプロセスを完成しなければなりません。さもなければ、アカウントがロックされます。

できるだけ早く次のことを行ってください。

■A. 以下のURLを開き、表示された画面でこのメールを受信したメールアドレスを入力して。

※ 登録内容変更を行う場合は、こちらの会員情報管理ページ よりお手続きください。

S

■B. URLをクリックしても開けない、または開けない場合は、URLを手動でコピーしてブラウザで開いてください。

===================================================

※本メールはご登録いただいたメールアドレス宛に送信されています。

※このメールにお心あたりがない場合は、お手数おかけいたしますが本メールを破棄していただけますようお願いいたします。

※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。

ご不明な点がございましたら、下記ヘルプページをご確認ください。

https://ichiba.faq.rakuten.net/

※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。

https://privacy.rakuten.co.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

楽天株式会社

出だしから「親愛なるサー/マダム 様」となっているためもうほぼフィッシング詐欺に間違いないのですが、いろいろとみていきます。

まずは送信元を確認します。

送信者名は「楽天会社」となっており、楽天株式会社ではないので間違っています。

送信元メールアドレスとReturn-Pathはそれぞれ、

 となっており、acut@ratuken.co.jp と綴りを変えています(rakuten→ratuken)が楽天を偽装しています。

そこで、送信元のIPアドレスを調べてみると、

 となっており、134.73.199.172というIPアドレスでホスト名もaa11.longdihua[.]gaと一致しました。

なお、ブラウザでこのIPアドレスを直接叩くとサーバーのデフォルトページが中国語で出てきます。

さて、リンクの誘導先も調べてみます。

 となっており、http://rakuten.co.jp.sdgfdfh23dsgdfgfh45dfsgg[.]ml/ へとリンクしています。

mlドメインは無料で利用できるドメインで、このドメインは楽天とは無関係です。

安全を担保してこのURLにアクセスしてみると、

このように楽天を偽装したフィッシング詐欺サイトが運営されていました。

「楽天会員情報を更新してください」というメールはフィッシング詐欺

「楽天会員情報を更新してください」というメールはフィッシング詐欺です。

このメールは米国のサーバーから送信されており、送信元メールアドレスやReturn-Pathはrakuten.co.jpとよく似た文字列のドメインを使って錯誤を狙っています。

リンクの誘導先も無料ドメインを使って楽天を偽装したフィッシング詐欺サイトです。

文章はだいぶおかしいので騙されることもないかと思いますが、個人情報やクレジットカード情報などを入力することがないよう注意してください。

関連記事



カテゴリ:
タグ:,,,



関連記事