【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する


公開日: 最終更新日:

【楽天カード】ご利用のアカウントを一時保留いたしましたというメールがフィッシング詐欺か検証します。

ご利用のアカウントで異常な活動が検出されました、といった内容です。

メール本文は以下の通り。

ご利用のアカウントで異常な活動が検出されました。お客様を保護するため、アカウントを一時保留にし。ログインしてからご確認ください。

・楽天会員ID:*******@*******.com (受信者のメールアドレスです)

・ログイン日時: 2022年10月3日9:57:33

・IPアドレス:87.89.234.32 / Microsoft Edge Windows 10

 

アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします。

本件についてご迷惑をおかけしましたことをお詫び申し上げます。

続けるにはこちらをクリック

■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。

■個人情報の取扱いについては個人情報保護方針をご覧ください。

■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。

【楽天カード】ご利用のアカウントを一時保留いたしましたというメールがフィッシング詐欺かを検証する

まずは送信元を確認してみます。

 送信者名は楽天カ一ド株式会社 <support>とされています。送信元メールアドレス、Return-Pathともにtsniz160@icloud[.]comとなっており、icloudからの送信とされています。

送信元のサーバーも調べてみます。

 17.56.9[.]10 というIPアドレスが出てきました。

このIPについて調べてみると、米国のApple Inc. のサーバーです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をbase64でデコードしてソースを表示すると、

 となっており、https://rb[.]gy/z5gidxが遷移先であることが分かります。

https://rb[.]gy/z5gidxは、URLの短縮サービスによって短縮されたアドレスです。

実際の遷移先は https://jeronimo-rakutn[.]info/ です。

このドメインjeronimo-rakutn[.]infoのwhois情報を調べてみると、

レジストラは米国のようです。詳細情報は、プライバシーサービスで隠されています。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

【楽天カード】ご利用のアカウントを一時保留いたしましたというメールがフィッシング詐欺かを検証する

このように、楽天カードのログイン画面をコピーした偽のサイトが運用されていました。

IPアドレスは155.94.174[.]226です。

このIPアドレスはQUADRANETという米国のホスティングサービス会社のものでした。

また、上記ログイン画面のソースコードを確認すると、中国語のコメントアウトが散見されます。

【楽天カード】ご利用のアカウントを一時保留いたしましたというメールはフィッシング詐欺

【楽天カード】ご利用のアカウントを一時保留いたしましたというメールはフィッシング詐欺です。

このメールはicloudのメールより送信されており、楽天の公式アカウントからのものではありません。

またリンクの遷移先は米国のドメインです。表示されるサイトは米国のサーバーのIPで、楽天のログイン画面を模した偽のサイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連するこの記事も読まれています

2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する

2022.11.12 →[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する

2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する

2022.10.11 →【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する

2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中

2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →「楽天会員情報を更新してください」というメールがフィッシング詐欺か検証する

2020.07.21 →[楽天]ログインしましたか?(2020/7/21 **:**)というメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,,



関連記事