【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する


公開日:

【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証します。

アカウントに異常な行動があることを確認したので確認して欲しいといった内容です。

文面は以下の通り。

あなたのアカウントは異常行為で制限されています

Windows XP SP2をご利用で画像が表示されない方へ

楽天からのご挨拶です、

お客様のアカウントの保護を重視しております。

あなたのアカウントに異常な行動があることを確認しました。

あなたのアカウントが楽天の利用規則に合致するように、

アカウントの異常の詳細を確認して、異常を解除してください。

お客様の会員情報

ご登録いただいたユーザ ID:example@example.com

異常を確認し、解除する

※アカウントの異常を削除しないと、アカウントの使用と販売活動を停止する可能性があります。

※画面の指示に従って解除を続けてください。

ご理解ありがとうございます!

■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。

■個人情報の取扱いについては個人情報保護方針をご覧ください。

■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。

楽天市場 | 楽天グループ一覧 | 総合案内所 | ランキング | ヘルプ | 個人情報保護方針

© Rakuten, Inc.

まずは送信元を調べてみます。

 送信者名は【楽天】となっていますが、送信元メールアドレスとReturn-Pathはservice-9@ccoocc.net となっており、楽天とは異なります。

また送信元サーバーも確認してみます。

 163.44.79.48というIPアドレスが出てきましたが、これはGMOインターネットに割り当てられたIPアドレスで、zero.jpというドメインはGMOの運営するプロバイダのものです。

またccocc[.]netというドメインはやはりGMOでホスティングされているドメインで国内の個人が登録しているものでした。

よって、何らかの方法によりメールのアカウントが乗っ取られてしまった可能性があります。

さて、リンクの誘導先も調べてみます。

 となっており、例によってsendgridのサービスを利用しているようです。

このURLから転送されていくことになりますが、転送先のURLは

 となっており、id=には接続元のIPアドレスが付加されます。

さて、安全を担保してこのURLにアクセスしてみると、

このように偽の楽天フィッシング詐欺サイトが運用されていました。

若干見た目が異なりますが、右半分にはロッテマーケットという文字が見えます。

恐らくは流用したものと思われます。

なお、ソースを見ると中国語も見られます。

IPアドレスは104.143.43.134、アメリカのサーバーのようです。

【あなたのアカウントは異常行為で制限されています。】という楽天からのメールはフィッシング詐欺

【あなたのアカウントは異常行為で制限されています。】という楽天からのメールはフィッシング詐欺です。

これは国内のサーバーからおそらくはメールアカウントを乗っ取って送信されており、楽天とは関係ありません。

またリンク先には偽の楽天フィッシング詐欺サイトが運用されています。

くれぐれもアカウント情報や個人情報などを入力することがないようご注意ください。

関連するこの記事も読まれています

2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。

2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。

2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する

2022.11.12 →[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する

2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する

2022.10.11 →【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する

2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中

2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,,



関連記事