「あなたみたい ?」といった絵文字付きfacebook(Messenger)スパムメッセージを調査する
? Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する
【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
公開日:
【重要】あなたのアカウントは盗難の危険にさらされています(2020/10/3)という楽天からのメールがフィッシング詐欺か検証します。
異常なログインが見つかり、配送先住所が変更されましたといった内容です。
本文は以下の通り。
あなたの楽天市場のアカウント:example@example.com 、異常なログインが見つかり、配送先住所が変更されました!新しい配送先住所は24時間後に有効になります。
楽天アカウントの盗難による顧客への金銭的損失を回避するために、携帯電話を使用してのみ楽天市場アプリケーションにログインでインで
現時点では、アカウントはまだ機能していますが、一部の機能が一時的に無効になっています。これがあなたのイベントでない場合は、アカウントにログインして、すぐに設定を変更してください。
アカウント管理に移動
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
お知らせ:
· パスワードは誰にも教えないでください。
·個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。
発行元:楽天株式会社
(c) Rakuten, Inc.
まずは送信元を調べてみます。
|
1 2 |
From: "楽天会員ニュース" <member@rakuten.co.jp> Return-Path: <noreply@txzplex.cn> |
送信者名は楽天会員ニュースとなっており、送信元メールアドレスもmember@rakuten.co.jpとなっていますが、Return-Pathを見てみるとnoreply@txzplex[.]cnとなっており、中国ドメインのメールアドレスが設定されています。
送信元サーバーも調べてみましょう。
|
1 |
Received: from localhost.localdomain (unknown [205.185.122.122]) |
205.185.122.122というIPアドレスが出てきました。
|
1 2 3 4 5 6 7 8 9 10 |
OrgName: FranTech Solutions OrgId: SYNDI-5 Address: 1621 Central Ave City: Cheyenne StateProv: WY PostalCode: 82001 Country: US → (アメリカ合衆国) RegDate: 2010-07-21 Updated: 2017-01-28 Ref: https://rdap.arin.net/registry/entity/SYNDI-5 |
これはアメリカのIPアドレスです。
次に、メール本文中にあるボタンのリンク先を調べてみます。
ソースをデコードしてみると、
|
1 |
<A href="https://www.rakuten-login[.]top/"><STRONG>アカウント管理に移動</STRONG></A> |
https://www.rakuten-login[.]top/ に誘導していることが分かります。
このドメインのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: rakuten-login.top Registry Domain ID: D20200927G10001G_48786374-top Registrar WHOIS Server: whois.hichina.com/ Registrar URL: http://www.net.cn Updated Date: Creation Date: 2020-09-27T04:42:03Z Registry Expiry Date: 2021-09-27T04:42:03Z Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Registrar IANA ID: 1599 Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com Registrar Abuse Contact Phone: +86.95187 Domain Status: ok https://icann.org/epp#OK Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: li jun yi Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: hei long jiang Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: CN Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
このドメインの登録者は中国のようです。
IPアドレスは173.82.69.168、米国のサーバーが利用されているようですが、DNSサーバーはすべて中国です。
安全を担保したうえでこのURLにアクセスしてみます。
すると、
このように偽の楽天ログイン画面が稼働しています。
【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールはフィッシング詐欺
【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールはフィッシング詐欺です。
このメールは、楽天会員ニュースという形で送信されていますが、Return-Pathは中国ドメインになっており、米国のサーバーを利用して送信されています。
またリンクの誘導先も米国のサーバーですが、DNSサーバーはすべて中国のものとなっています。
くれぐれも個人情報やアカウント情報、クレジットカード情報などを入力しないようご注意ください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天市場
関連記事
人気記事
