大阪急性期・総合医療センターで緊急性の高い手術や診療以外の対応を停止、ランサムウェアによる被害
amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
公開日: 最終更新日:
【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺か検証します。
お客様のアカウントは楽天e-NAVI を更新できませんでした、お客様のアカウントを維持する為、楽天e-NAV 情報を更新する必要があります、といった内容です。
メール本文は以下の通り。
楽天e-NAVI お客様へ
お客様のアカウントは楽天e-NAVI を更新できませんでした。原因はカードが期限切れになったか。請求先住所が変更されたなど、様々な理由で発生する可能性があります。
アカウント情報の一部が誤っている為、お客様のアカウントを維持する為、楽天e-NAV 情報を更新する必要があります。
楽天e-NAVI ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
• パスワードは誰にも教えないでください。
• 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
• オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
楽天e-NAVI
© 1996-2022, rakuten.co.jp, Inc. or its affiliates
まずは送信元を確認してみます。
|
1 2 |
From: 楽天カード株式会社<info@mail.rakuten-card.co[.]jp> Return-Path: <info@mail.rakuten-card.co[.]jp> |
送信元は楽天カード株式会社を名乗っています。メールアドレスもReturn-Pathともにmail.rakuten-card.co[.]jpとなっています。
送信元のサーバーも調べてみます。
|
1 |
Received: from mail.rakuten-card.co.jp (unknown [218.2.71[.]116]) |
という218.2.71[.]116というIPアドレスが出てきました。
このIPについて調べてみると、中国・上海のサーバーを経由して送られてきたものでした。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを表示すると、
|
1 |
<A href="https://rebrand[.]ly/605abe">楽天e-NAVI ログイン</A> |
となっており、https://rebrand[.]ly/605abeが遷移先であることが分かります。
このURLは短縮されたものです。
これを展開すると、URLはhttps://geography541[.]com/jp.phpでした。
geography541[.]comのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Domain Name: GEOGRAPHY541[.]COM Registry Domain ID: 1763784884_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2022-11-07T18:48:08Z Creation Date: 2012-12-04T00:48:56Z Registry Expiry Date: 2022-12-04T00:48:56Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: 480-624-2505 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Name Server: A.SHARE-DNS.COM Name Server: B.SHARE-DNS.NET DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2022-11-08T07:31:02Z <<< |
レジストラはGoDaddyという世界各国で有名なドメインサービスの業者です。
登録者の情報はプライバシーサービスで隠されています。
安全を担保したうえで、このURLにアクセスしてみます。
すると、
このように、楽天カードのログイン画面をコピーした偽のサイトが運用されていました。
続いて入力すると
さらに
このように、支払い方法情報の更新を求められ、すぐにカード番号やセキュリティコードの入力を求められます。
IPアドレスは107.150.11[.]107です。
IPアドレスはQUADRANETという米国のホスティングサービス会社のものでした。
【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールはフィッシング詐欺
【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールはフィッシング詐欺です。
このメールは楽天カードの公式ドメインからではなく、中国のサーバーから送信されています。
またリンクの遷移先は米国ホスティングサービスのもので、楽天カードのログイン画面を模した偽のサイトです。
くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,楽天,楽天e-NAVI,楽天カード,楽天市場
関連記事
人気記事
