【重要】ご登録のお客様情報をご確認ください【楽天カード株式会社】というメールがフィッシング詐欺か検証する
公開日:
【重要】ご登録のお客様情報をご確認ください【楽天カード株式会社】というメールがフィッシング詐欺か検証します。
お客様情報の定期的な確認をお願いしている、といった内容です。
メール本文は以下の通り。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】ご登録のお客様情報をご確認ください【楽天カード株式会社】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天カードをご愛顧いただき、誠にありがとうございます。
楽天カードを安心してご利用いただくために、お客様情報の定期的な確認をお願いしております。
お客様情報に変更があった場合、ご登録内容を更新いただく必要がございます。
以下からお客様情報の確認・変更をお願いいたします。
お客様情報の確認はこちら
https://rakuten-card.co.jp.sljryy[.]com/
※すでに正しい情報をご登録いただいている会員様にも入れ違いで配信される場合がございます。何とぞご容赦ください。
※楽天市場などグループ各社でお客様情報を変更いただいた場合でも、別途楽天カードでの変更のお手続きが必要です。
※お客様情報の確認・変更には楽天e-NAVIへのログインが必要です。楽天e-NAVIは初回のみご利用開始手続きが必要となります。
============================================
楽天カード株式会社
■電話番号 : 092-303-5631 (受付時間:日本時間9:00 – 21:00)
※海外からの連絡の場合、
81(国コード)-92-303-5631
※海外からコレクトコールでの連絡の場合、
渡航先でのコレクトコール受付電話番号にご連絡いただいた後、
81(国コード)-92-474-9238
をお伝えください。
============================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
■電話でのご連絡より先に、メールが届く場合がございます。
■誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。
あらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 楽天カード株式会社 https://www.rakuten-card.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
まずは送信元を調べてみます。
1 2 |
From: "楽天カード株式会社" <info@mail.rakuten-card.co.jp> Return-Path: <kxzms@jdk.com> |
送信者名は楽天カードとなっており、送信元メールアドレスもrakuten-card.co.jpのドメインのメールアドレスとなっています。
しかし、Return-Pathはjdk[.]comという無関係なドメインのメールアドレスが設定されています。
そこで送信元サーバーを調べてみます。
1 |
Received: from jdk[.]com (unknown [163.43.145[.]86]) |
163.43.145[.]86というIPアドレスが出てきました。
これは日本のさくらインターネットのIPアドレスです。
次に、メール本文中リンクの遷移先を調べてみます。
ソースを見てみると、
1 |
<a href="https://rakuten-card.co.jp.sljryy[.]com/">https://rakuten-card.co.jp.sljryy[.]com/</a> |
となっており、https://rakuten-card.co.jp.sljryy[.]com/が遷移先で間違いなさそうです。
rakuten-card.co.jp.sljryy[.]comはsljryy[.]comのサブドメインなので、sljryy[.]comのwhois情報を見てみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: sljryy[.]com Registry Domain ID: 2631901220_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2022-06-27T02:53:20Z Creation Date: 2021-08-06T10:27:12Z Registrar Registration Expiration Date: 2022-08-06T10:27:11Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Not Available From Registry Registrant Name: Whois Privacy Protection Service by onamae.com Registrant Organization: Whois Privacy Protection Service by onamae.com Registrant Street: 26-1 Sakuragaoka-cho Registrant Street: Cerulean Tower 11F Registrant City: Shibuya-ku Registrant State/Province: Tokyo Registrant Postal Code: 150-8512 Registrant Country: JP Registrant Phone: removed phone number Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: removed email address |
となっており登録地は日本です。
実際にこのwebサイトにアクセスしてみると、
このように、楽天カードの楽天e-NAVIサービスのログイン画面をコピーした偽サイトが運用されていました。
IPアドレスは、155.94.144[.]10です。
これは米国のquadranetというホスティング会社のサービスを利用しているようです。
【重要】ご登録のお客様情報をご確認ください【楽天カード株式会社】というメールはフィッシング詐欺
【重要】ご登録のお客様情報をご確認ください【楽天カード株式会社】というメールはフィッシング詐欺です。
このメールの送信者名は楽天カードとなっており、送信元メールアドレスもrakuten-card.co.jpのドメインのメールアドレスとなっています。
しかし、Return-Pathはjdk[.]comという無関係なドメインのメールアドレスが設定されています。
送信元も楽天ではなくさくらインターネットのホスティングサービスを利用しているようです。
リンクの遷移先は米国のホスティング会社を利用して運営されている、楽天カードの楽天e-NAVIサービスのログイン画面をコピーした偽のサイトです。
くれぐれもアカウント情報や個人情報、クレジットカード情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天e-NAVI,楽天カード