楽天e-NAVIアカウントの支払い方法を確認できず、注文を出荷できません. 4744というメールがフィッシング詐欺か検証する
公開日:
楽天e-NAVIアカウントの支払い方法を確認できず、注文を出荷できません. 4744というメールがフィッシング詐欺か検証します。
アカウント情報の一部が間違っているので確認して欲しいといった内容です。
メール本文は以下の通り。
楽天e-NAVI お客様
残念ながら、あなたのアカウント
楽天e-NAVI を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。
楽天e-NAVI ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
楽天e-NAVI
© 1996-2022, rakuten.co.jp, Inc. or its affiliates_0]
ъвоъж1F5906abb7ﺡﻁﺯﺭﺩﻍﻁﻙ
まずはメール送信元を調べてみます。
1 2 |
From: "楽天e-NAVI" <service@ac.rakuten-bank.co[.]jp> Return-Path: <ztufkr@rakuten.co[.]jp> |
送信者名は楽天e-NAVIとなっており、送信元メールアドレスはservice@ac.rakuten-bank.co[.]jp、Return-Pathはztufkr@rakuten.co[.]jpとともに楽天のドメインが表示されているものの、Return-Pathのランダム文字列のアカウント名はいささか怪しいです。
送信元サーバーを調べてみます。
1 |
Received: from rakuten.co.jp (unknown [123.188.4[.]254]) |
123.188.4[.]254というIPアドレスが出てきました。
このIPアドレスを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 |
inetnum: 123.188.0.0 - 123.191.255.255 netname: UNICOM-LN descr: China Unicom Liaoning province network descr: China Unicom country: CN admin-c: CH1302-AP tech-c: GZ84-AP remarks: service provider status: ALLOCATED PORTABLE mnt-by: APNIC-HM mnt-lower: MAINT-CNCGROUP mnt-lower: MAINT-CNCGROUP-LN mnt-routes: MAINT-CNCGROUP-RR |
中国のIPアドレスのようです。
次にメール本文中にあるリンクの遷移先を調べてみます。
1 |
<A class=button href="http://52.192.245[.]114/" |
となっており、ドメインはなくIPアドレスでアクセスするようになっています。
このIPアドレスを調べてみると、ISPはAmazon.com, Inc.となっており、どうやらAmazonのホスティングサービスのようです。
安全を担保してこのIPにアクセスしてみます。
すると、
このように、楽天e-NAVIの偽のサイトが運用されていました。
ソースを確認すると、
1 |
<!-- saved from url=(0029)https://www.rakuten-card.co[.]jp/ --> |
という文字列が見えます。
楽天e-NAVIアカウントの支払い方法を確認できず、注文を出荷できません. 4744というメールはフィッシング詐欺
楽天e-NAVIアカウントの支払い方法を確認できず、注文を出荷できません. 4744というメールはフィッシング詐欺です。
このメールは、送信者名こそ楽天e-NAVIとなっていますが、実態は中国のサーバーから配信されています。
メール本文中のリンクはAmazonの国内にあるサーバーで運用されている楽天e-NAVIの偽のサイトへ遷移します。
くれぐれもアカウント情報、クレジットカード情報、個人情報を入力することがないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天e-NAVI