Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
【金融庁緊急連絡】重要なお知らせ というメールがフィッシング詐欺か検証する
![[AMERICAN EXPRESS] ご請求金額確定のご案内というメールがフィッシング詐欺かどうかを検証する・メール画面](https://ccsi.jp/wp-content/uploads/2022/12/20221216_amex-100x100.jpg)
【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
公開日: 最終更新日:
【楽天カード】ご利用のアカウントを一時保留いたしましたというメールがフィッシング詐欺か検証します。
ご利用のアカウントで異常な活動が検出されました、といった内容です。
メール本文は以下の通り。
ご利用のアカウントで異常な活動が検出されました。お客様を保護するため、アカウントを一時保留にし。ログインしてからご確認ください。
・楽天会員ID:*******@*******.com (受信者のメールアドレスです)
・ログイン日時: 2022年10月3日9:57:33
・IPアドレス:87.89.234.32 / Microsoft Edge Windows 10
アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします。
本件についてご迷惑をおかけしましたことをお詫び申し上げます。
続けるにはこちらをクリック
■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
■個人情報の取扱いについては個人情報保護方針をご覧ください。
■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。
まずは送信元を確認してみます。
|
1 2 |
From: <tsniz160@icloud[.]com> Return-Path: tsniz160@icloud.com |
送信者名は楽天カ一ド株式会社 <support>とされています。送信元メールアドレス、Return-Pathともにtsniz160@icloud[.]comとなっており、icloudからの送信とされています。
送信元のサーバーも調べてみます。
|
1 |
Received: from txbpc (pv50p00im-dlb-asmtp-mailmevip.me.com [17.56.9[.]10]) |
17.56.9[.]10 というIPアドレスが出てきました。
このIPについて調べてみると、米国のApple Inc. のサーバーです。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを表示すると、
|
1 |
<a href="https://rb[.]gy/z5gidx">続けるにはこちらをクリック</a><br><br> |
となっており、https://rb[.]gy/z5gidxが遷移先であることが分かります。
https://rb[.]gy/z5gidxは、URLの短縮サービスによって短縮されたアドレスです。
実際の遷移先は https://jeronimo-rakutn[.]info/ です。
このドメインjeronimo-rakutn[.]infoのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
<span style="font-size: 12.8px;">Domain Name: jeronimo-rakutn[.]info Registry Domain ID: 0e079efecf1c41b7b9e7f8e0fca4b9be-DONUTS Registrar WHOIS Server: whois.namesilo.com Registrar URL: http://www.namesilo.com Updated Date: 2022-10-03T01:15:04Z Creation Date: 2022-10-03T01:01:16Z Registry Expiry Date: 2023-10-03T01:01:16Z Registrar: NameSilo, LLC Registrar IANA ID: 1479 Registrar Abuse Contact Email: abuse@namesilo.com Registrar Abuse Contact Phone: +1.6024928198 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: PrivacyGuardian.org llc Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: AZ Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: US Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY </span> |
レジストラは米国のようです。詳細情報は、プライバシーサービスで隠されています。
安全を担保したうえで、このURLにアクセスしてみます。
すると、
このように、楽天カードのログイン画面をコピーした偽のサイトが運用されていました。
IPアドレスは155.94.174[.]226です。
このIPアドレスはQUADRANETという米国のホスティングサービス会社のものでした。
また、上記ログイン画面のソースコードを確認すると、中国語のコメントアウトが散見されます。
【楽天カード】ご利用のアカウントを一時保留いたしましたというメールはフィッシング詐欺
【楽天カード】ご利用のアカウントを一時保留いたしましたというメールはフィッシング詐欺です。
このメールはicloudのメールより送信されており、楽天の公式アカウントからのものではありません。
またリンクの遷移先は米国のドメインです。表示されるサイトは米国のサーバーのIPで、楽天のログイン画面を模した偽のサイトです。
くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:フィッシング詐欺,楽天,楽天e-NAVI,楽天カード
関連記事
人気記事
