【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する


公開日:

【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証します。

アカウントに異常な行動があることを確認したので確認して欲しいといった内容です。

文面は以下の通り。

あなたのアカウントは異常行為で制限されています

Windows XP SP2をご利用で画像が表示されない方へ

楽天からのご挨拶です、

お客様のアカウントの保護を重視しております。

あなたのアカウントに異常な行動があることを確認しました。

あなたのアカウントが楽天の利用規則に合致するように、

アカウントの異常の詳細を確認して、異常を解除してください。

お客様の会員情報

ご登録いただいたユーザ ID:example@example.com

異常を確認し、解除する

※アカウントの異常を削除しないと、アカウントの使用と販売活動を停止する可能性があります。

※画面の指示に従って解除を続けてください。

ご理解ありがとうございます!

■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。

■個人情報の取扱いについては個人情報保護方針をご覧ください。

■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。

楽天市場 | 楽天グループ一覧 | 総合案内所 | ランキング | ヘルプ | 個人情報保護方針

© Rakuten, Inc.

まずは送信元を調べてみます。

 送信者名は【楽天】となっていますが、送信元メールアドレスとReturn-Pathはservice-9@ccoocc.net となっており、楽天とは異なります。

また送信元サーバーも確認してみます。

 163.44.79.48というIPアドレスが出てきましたが、これはGMOインターネットに割り当てられたIPアドレスで、zero.jpというドメインはGMOの運営するプロバイダのものです。

またccocc[.]netというドメインはやはりGMOでホスティングされているドメインで国内の個人が登録しているものでした。

よって、何らかの方法によりメールのアカウントが乗っ取られてしまった可能性があります。

さて、リンクの誘導先も調べてみます。

 となっており、例によってsendgridのサービスを利用しているようです。

このURLから転送されていくことになりますが、転送先のURLは

 となっており、id=には接続元のIPアドレスが付加されます。

さて、安全を担保してこのURLにアクセスしてみると、

このように偽の楽天フィッシング詐欺サイトが運用されていました。

若干見た目が異なりますが、右半分にはロッテマーケットという文字が見えます。

恐らくは流用したものと思われます。

なお、ソースを見ると中国語も見られます。

IPアドレスは104.143.43.134、アメリカのサーバーのようです。

【あなたのアカウントは異常行為で制限されています。】という楽天からのメールはフィッシング詐欺

【あなたのアカウントは異常行為で制限されています。】という楽天からのメールはフィッシング詐欺です。

これは国内のサーバーからおそらくはメールアカウントを乗っ取って送信されており、楽天とは関係ありません。

またリンク先には偽の楽天フィッシング詐欺サイトが運用されています。

くれぐれもアカウント情報や個人情報などを入力することがないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事