【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
【楽天カード】ご利用のアカウントを一時保留いたしましたというメールがフィッシング詐欺か検証します。
ご利用のアカウントで異常な活動が検出されました、といった内容です。
メール本文は以下の通り。
ご利用のアカウントで異常な活動が検出されました。お客様を保護するため、アカウントを一時保留にし。ログインしてからご確認ください。
・楽天会員ID:*******@*******.com (受信者のメールアドレスです)
・ログイン日時: 2022年10月3日9:57:33
・IPアドレス:87.89.234.32 / Microsoft Edge Windows 10
アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします。
本件についてご迷惑をおかけしましたことをお詫び申し上げます。
続けるにはこちらをクリック
■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
■個人情報の取扱いについては個人情報保護方針をご覧ください。
■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。
まずは送信元を確認してみます。
|
1 2 |
From: <tsniz160@icloud[.]com> Return-Path: tsniz160@icloud.com |
送信者名は楽天カ一ド株式会社 <support>とされています。送信元メールアドレス、Return-Pathともにtsniz160@icloud[.]comとなっており、icloudからの送信とされています。
送信元のサーバーも調べてみます。
|
1 |
Received: from txbpc (pv50p00im-dlb-asmtp-mailmevip.me.com [17.56.9[.]10]) |
17.56.9[.]10 というIPアドレスが出てきました。
このIPについて調べてみると、米国のApple Inc. のサーバーです。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを表示すると、
|
1 |
<a href="https://rb[.]gy/z5gidx">続けるにはこちらをクリック</a><br><br> |
となっており、https://rb[.]gy/z5gidxが遷移先であることが分かります。
https://rb[.]gy/z5gidxは、URLの短縮サービスによって短縮されたアドレスです。
実際の遷移先は https://jeronimo-rakutn[.]info/ です。
このドメインjeronimo-rakutn[.]infoのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
<span style="font-size: 12.8px;">Domain Name: jeronimo-rakutn[.]info Registry Domain ID: 0e079efecf1c41b7b9e7f8e0fca4b9be-DONUTS Registrar WHOIS Server: whois.namesilo.com Registrar URL: http://www.namesilo.com Updated Date: 2022-10-03T01:15:04Z Creation Date: 2022-10-03T01:01:16Z Registry Expiry Date: 2023-10-03T01:01:16Z Registrar: NameSilo, LLC Registrar IANA ID: 1479 Registrar Abuse Contact Email: abuse@namesilo.com Registrar Abuse Contact Phone: +1.6024928198 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: PrivacyGuardian.org llc Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: AZ Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: US Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY </span> |
レジストラは米国のようです。詳細情報は、プライバシーサービスで隠されています。
安全を担保したうえで、このURLにアクセスしてみます。
すると、
このように、楽天カードのログイン画面をコピーした偽のサイトが運用されていました。
IPアドレスは155.94.174[.]226です。
このIPアドレスはQUADRANETという米国のホスティングサービス会社のものでした。
また、上記ログイン画面のソースコードを確認すると、中国語のコメントアウトが散見されます。
【楽天カード】ご利用のアカウントを一時保留いたしましたというメールはフィッシング詐欺
【楽天カード】ご利用のアカウントを一時保留いたしましたというメールはフィッシング詐欺です。
このメールはicloudのメールより送信されており、楽天の公式アカウントからのものではありません。
またリンクの遷移先は米国のドメインです。表示されるサイトは米国のサーバーのIPで、楽天のログイン画面を模した偽のサイトです。
くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
関連記事
【アカウントのご使用は制限されています】ログイン通知 .ログイン日時…
【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)…
「[楽天市場]セキュリティアラート(2020/5/8 2:18)」と…
「rakuten.co.jp にご登録のアカウント(名前、パスワード…
「rakuten.co.jp アカウントカード情報は期限が切れており…
「rakuten-card.co.jp アカウントの支払い方法を確認…
【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
【楽天】RakutenIDのロックを解除するには、以下のリンクをクリ…
【楽天カード株式会社】アカウントが停止される可能性がございます。とい…
![[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】...というメールの画面](https://ccsi.jp/wp-content/uploads/2022/11/20221112_rakuten_00-768x403.jpg)
[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されてい…
【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止…
【重要】ご登録のお客様情報をご確認ください【楽天カード株式会社】とい…
「あなたのアカウントは異常行為で制限されています。」という楽天からの…
楽天市場から【重要なお知らせ】というメールがフィッシング詐欺か検証す…
【楽天市場】より会員個人情報を更新できませんでした(自動配信メール)…
「【緊急】楽天カードから緊急のご連絡」というメールが詐欺か検証する
カテゴリ:フィッシング
タグ:フィッシング詐欺,楽天,楽天e-NAVI,楽天カード
Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
【金融庁緊急連絡】重要なお知らせ というメールがフィッシング詐欺か検証する