【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

公開日:2022/10/11 最終更新日:2022/10/12

【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115というメールがフィッシング詐欺か検証します。

不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください、といった内容です。

メール本文は以下の通り。

楽天カード株式会社 [楽天]あなたのアカウントを確認

[********@********.com]様

不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください。

・ログイン日時: 10:40:50

・IPアドレス:128.142.100.7 / Microsoft Edge Windows 10

ログインしてご確認ください、お客さまがこのアカウントの正当な保有者であることをお知らせください。

▶ご本人確認

■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。

■個人情報の取扱いについては個人情報保護方針をご覧ください。

■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。

まずは送信元を確認してみます。

From: 楽天カード株式会社<thaysabeamnmtk@hotmail[.]com>
Return-Path: thaysabeamnmtk@hotmail[.]com

1 2	From: 楽天カード株式会社<thaysabeamnmtk@hotmail[.]com> Return-Path: thaysabeamnmtk@hotmail[.]com

送信元メールアドレス、Return-Pathともにhotmail.comとなっています。

送信元のサーバーも調べてみます。

Received: from SL2P216MB0314.KORP216.PROD.OUTLOOK[.]COM
 ([fe80::38f1:3ea7:bb24[:]3b75]) by SL2P216MB0314.KORP216.PROD.OUTLOOK[.]COM
 ([fe80::38f1:3ea7:bb24[:]3b75%3]) with mapi id 15.20.5676.032; Wed, 5 Oct 2022
 02:40:51 +0000

Received: from SL2P216MB0314.KORP216.PROD.OUTLOOK[.]COM

([fe80::38f1:3ea7:bb24[:]3b75]) by SL2P216MB0314.KORP216.PROD.OUTLOOK[.]COM

([fe80::38f1:3ea7:bb24[:]3b75%3]) with mapi id 15.20.5676.032; Wed, 5 Oct 2022

02:40:51 +0000

というfe80::38f1:3ea7:bb24[:]3b75というIPアドレスが出てきました。

このIPについて調べてみると、bogonボーゴンのIPでした。

本来インターネット上で使われることのないIPアドレスを「bogon（ボーゴン）」と呼びます。割り振りがされていないIPアドレスやプライベートIPアドレス、予約済みのIPアドレスなどがこれに当たります。

スパムメールの送信や不正なアクセスなどを行う際に、本来のIPアドレスを隠匿するためにbogonを利用する場合があります。

実際には、このメールは、outlookのサービスを使い韓国のサーバーを経由して送られてきたものでした。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をbase64でデコードしてソースを表示すると、

<span style="font-size: 12.8px;"><a href="https://ieos.cvsfe[.]info">ご本人確認</a></p>
</span>

1 2	<span style="font-size: 12.8px;"><a href="https://ieos.cvsfe[.]info">ご本人確認</a></p> </span>

となっており、https://ieos.cvsfe[.]infoが遷移先であることが分かります。

このドメインはcvsfe[.]infoのサブドメインです。cvsfe[.]infoのwhois情報を調べてみると、

Domain Name: cvsfe.info
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: http://www.namesilo.com
Updated Date: 2022-10-04T15:45:32Z
Creation Date: 2022-10-04T15:40:45Z
Registry Expiry Date: 2023-10-04T15:40:45Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Registrar Abuse Contact Email: abuse@namesilo.com
Registrar Abuse Contact Phone: +1.6024928198
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: PrivacyGuardian.org llc
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: AZ
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: US
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Name: REDACTED FOR PRIVACY
Admin Organization: REDACTED FOR PRIVACY
Admin Street: REDACTED FOR PRIVACY
Admin City: REDACTED FOR PRIVACY
Admin State/Province: REDACTED FOR PRIVACY
Admin Postal Code: REDACTED FOR PRIVACY
Admin Country: REDACTED FOR PRIVACY
Admin Phone: REDACTED FOR PRIVACY
Admin Phone Ext: REDACTED FOR PRIVACY
Admin Fax: REDACTED FOR PRIVACY
Admin Fax Ext: REDACTED FOR PRIVACY
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Name: REDACTED FOR PRIVACY
Tech Organization: REDACTED FOR PRIVACY
Tech Street: REDACTED FOR PRIVACY
Tech City: REDACTED FOR PRIVACY
Tech State/Province: REDACTED FOR PRIVACY
Tech Postal Code: REDACTED FOR PRIVACY
Tech Country: REDACTED FOR PRIVACY
Tech Phone: REDACTED FOR PRIVACY
Tech Phone Ext: REDACTED FOR PRIVACY
Tech Fax: REDACTED FOR PRIVACY
Tech Fax Ext: REDACTED FOR PRIVACY
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: ns1.dnsowl.com
Name Server: ns2.dnsowl.com
Name Server: ns3.dnsowl.com

Domain Name: cvsfe.info

Registrar WHOIS Server: whois.namesilo.com

Registrar URL: http://www.namesilo.com

Updated Date: 2022-10-04T15:45:32Z

Creation Date: 2022-10-04T15:40:45Z

Registry Expiry Date: 2023-10-04T15:40:45Z

Registrar: NameSilo, LLC

Registrar IANA ID: 1479

Registrar Abuse Contact Email: abuse@namesilo.com

Registrar Abuse Contact Phone: +1.6024928198

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Domain Status: addPeriod https://icann.org/epp#addPeriod

Registrant Name: REDACTED FOR PRIVACY

Registrant Organization: PrivacyGuardian.org llc

Registrant Street: REDACTED FOR PRIVACY

Registrant City: REDACTED FOR PRIVACY

Registrant State/Province: AZ

Registrant Postal Code: REDACTED FOR PRIVACY

Registrant Country: US

Registrant Phone: REDACTED FOR PRIVACY

Registrant Phone Ext: REDACTED FOR PRIVACY

Registrant Fax: REDACTED FOR PRIVACY

Registrant Fax Ext: REDACTED FOR PRIVACY

Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Admin Name: REDACTED FOR PRIVACY

Admin Organization: REDACTED FOR PRIVACY

Admin Street: REDACTED FOR PRIVACY

Admin City: REDACTED FOR PRIVACY

Admin State/Province: REDACTED FOR PRIVACY

Admin Postal Code: REDACTED FOR PRIVACY

Admin Country: REDACTED FOR PRIVACY

Admin Phone: REDACTED FOR PRIVACY

Admin Phone Ext: REDACTED FOR PRIVACY

Admin Fax: REDACTED FOR PRIVACY

Admin Fax Ext: REDACTED FOR PRIVACY

Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Tech Name: REDACTED FOR PRIVACY

Tech Organization: REDACTED FOR PRIVACY

Tech Street: REDACTED FOR PRIVACY

Tech City: REDACTED FOR PRIVACY

Tech State/Province: REDACTED FOR PRIVACY

Tech Postal Code: REDACTED FOR PRIVACY

Tech Country: REDACTED FOR PRIVACY

Tech Phone: REDACTED FOR PRIVACY

Tech Phone Ext: REDACTED FOR PRIVACY

Tech Fax: REDACTED FOR PRIVACY

Tech Fax Ext: REDACTED FOR PRIVACY

Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Name Server: ns1.dnsowl.com

Name Server: ns2.dnsowl.com

Name Server: ns3.dnsowl.com

レジストラは米国のNameSiloという格安のドメインを扱う業者です。

登録者の情報はプライバシーサービスで隠されています。

ドメインが作成された日付は、2022年10月4日となっています。

安全を担保したうえで、このURLにアクセスしてみます。

すると、