【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する


公開日:

 【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺か検証します。

メールの件名は【楽天カード株式会社】アカウントが停止される可能性がございます。です。

不正アクセスを検知したため、アカウントのご使用は制限されています、ログインしてからご確認ください、といった内容です。

メール本文は以下の通り。

xxxxxxxxxx@hotmail.com様

不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください。

・ログイン日時: 14:09:47

・IPアドレス:115.112.179.75 / Microsoft Edge Windows 10

ログインしてご確認ください、お客さまがこのアカウントの正当な保有者であることをお知らせください。

▶ご本人確認

 https://rnknteo-jp.pmetaversal.com/

■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。

■個人情報の取扱いについては個人情報保護方針をご覧ください。

■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。 

楽天株式会社からを名乗るメールがフィッシング詐欺かを検証する。メール画面

このメールに書かれている送り先のメールアドレスはふせてあります。メール内の「ログイン日時」は、メールを受信した時間と同一でした。

まずは送信元を確認してみます。

 送信者名はRakuten Cardとなっていますが、送信元アドレスもReturn-PathのアドレスもHotmailのアカウントです。

送信元のサーバーを調べてみます。

  fe80::7ee8:e708:684d[:]7ba8というIPアドレスが出てきました。

このメールを調べると、送信経路を偽装している形跡がありました。

メールは、Microsoftのサービスを利用しており、送信元は日本国内とされていました。

次にメール本文中にあるリンクの遷移先について調べてみます。

リンクの遷移先は、本文中に直接URLリンクが表示されているものでした。

rnknteo-jp.pmetaversal[.]comはサブドメインで、親のドメインはpmetaversal[.]comです。

pmetaversal[.]comのwhois情報を調べてみると、

 レジストラはアリババクラウドのサービスです、登録者の情報はプライバシーサービスで隠されています。

ネームサーバーも中国のサービスを利用していました。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

このように、楽天カードのログイン画面をコピーした偽のサイトが運用されていました。

案内に沿って進むと、

楽天株式会社からを名乗るメールがフィッシング詐欺かを検証する。遷移先画面1

このように、登録内容の照会を求められ、すぐにカード番号やセキュリティコードの入力を求められます。

IPアドレスは155.94.163[.]185です。

このIPアドレスのwhois情報をしらべてみると

 QUADRANETという米国のホスティングサービス会社のものでした。このホスティングサービスは当サイトでもお馴染みの、フィッシングサイトによく利用されているサービス会社です。

【楽天カード株式会社】アカウントが停止される可能性がございます。というメールはフィッシング詐欺

【楽天カード株式会社】アカウントが停止される可能性がございます。というメールはフィッシング詐欺です。

このメールは楽天カードの公式ドメインからではなく、hotmailのサービス経由で送信されています。

メールから案内されるサイトのドメインは、中国のアリババクラウドサービスのドメインで、ネームサーバーも中国のネームサーバーを利用しています。また、実際のリンクの遷移先サイトは米国ホスティングサービスのもので、楽天カードのログイン画面を模した偽のサイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連するこの記事も読まれています

2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する

2022.11.12 →[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する

2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する

2022.10.11 →【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する

2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中

2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →「楽天会員情報を更新してください」というメールがフィッシング詐欺か検証する

2020.07.21 →[楽天]ログインしましたか?(2020/7/21 **:**)というメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,,,



関連記事