【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する


公開日:

【重要】あなたのアカウントは盗難の危険にさらされています(2020/10/3)という楽天からのメールがフィッシング詐欺か検証します。

異常なログインが見つかり、配送先住所が変更されましたといった内容です。

本文は以下の通り。

あなたの楽天市場のアカウント:example@example.com 、異常なログインが見つかり、配送先住所が変更されました!新しい配送先住所は24時間後に有効になります。

楽天アカウントの盗難による顧客への金銭的損失を回避するために、携帯電話を使用してのみ楽天市場アプリケーションにログインでインで

現時点では、アカウントはまだ機能していますが、一部の機能が一時的に無効になっています。これがあなたのイベントでない場合は、アカウントにログインして、すぐに設定を変更してください。

アカウント管理に移動

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます

 パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。

お知らせ:

·  パスワードは誰にも教えないでください。

·個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

· オンラインアカウントごとに、異なるパスワードを使用してください。

発行元:楽天株式会社

(c) Rakuten, Inc.

まずは送信元を調べてみます。

 送信者名は楽天会員ニュースとなっており、送信元メールアドレスもmember@rakuten.co.jpとなっていますが、Return-Pathを見てみるとnoreply@txzplex[.]cnとなっており、中国ドメインのメールアドレスが設定されています。

送信元サーバーも調べてみましょう。

 205.185.122.122というIPアドレスが出てきました。

 これはアメリカのIPアドレスです。

次に、メール本文中にあるボタンのリンク先を調べてみます。

ソースをデコードしてみると、

 https://www.rakuten-login[.]top/ に誘導していることが分かります。

このドメインのwhois情報を調べてみると、

 このドメインの登録者は中国のようです。

IPアドレスは173.82.69.168、米国のサーバーが利用されているようですが、DNSサーバーはすべて中国です。

安全を担保したうえでこのURLにアクセスしてみます。

すると、

このように偽の楽天ログイン画面が稼働しています。

【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールはフィッシング詐欺

【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールはフィッシング詐欺です。

このメールは、楽天会員ニュースという形で送信されていますが、Return-Pathは中国ドメインになっており、米国のサーバーを利用して送信されています。

またリンクの誘導先も米国のサーバーですが、DNSサーバーはすべて中国のものとなっています。

くれぐれも個人情報やアカウント情報、クレジットカード情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事