任天堂のWiiの設計情報やソースコードが流出か、ゲームキューブ、N64の情報も
「[楽天市場]セキュリティアラート(2020/5/8 2:18)」というメールがフィッシング詐欺か検証する
「rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。2020年5月8日Fri」というメールがフィッシング詐欺か検証する
公開日:
「rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。2020年5月8日Fri」というメールがフィッシング詐欺か検証します。
カードが期限切れになったか請求先住所が変更されたので楽天e-NAVIアカウントを更新できなかった、ついてはアカウントの確認をしてほしいといった内容のメールです。
文面は以下の通り。
楽天e-NAVI お客様
残念ながら、あなたのアカウント
楽天e-NAVI を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。
楽天e-NAVI ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
楽天e-NAVI
2020年5月8日10:34:15[RAND_LETTER-OBCOビすくエヒうをクッVSB1UP_0]Cgb5wf698230586
まずメールヘッダーから送信元を調べてみます。
|
1 2 |
From: "emagazine.rakuten" <ichiba-news@emagazine.rakuten.co.jp> Return-Path: <cfxe@rakuten-card.co.jp> |
送信者名はemagazine.rakutenとなっています。
送信者メールアドレスはichiba-news@emagazine.rakuten.co.jpとなっており、Return-Pathはcfxe@rakuten-card.co.jpと楽天カードのドメインになっています。
送信元サーバーを調べてみます。
|
1 |
Received: from rakuten-card.co.jp (unknown [36.62.241.12]) |
ホスト名は楽天カードになっていますが、36.62.241.12というIPアドレスが出てきました。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
inetnum: 36.56.0.0 - 36.63.255.255 netname: CHINANET-AH descr: CHINANET Anhui province network descr: Data Communication Division descr: China Telecom country: CN → (中国) admin-c: JW89-AP tech-c: JW89-AP status: ALLOCATED PORTABLE notify: nmc@mail.hf.ah.cn remarks: service provider mnt-by: APNIC-HM mnt-lower: MAINT-CHINANET-AH mnt-routes: MAINT-CHINANET-AH mnt-irt: IRT-CHINANET-CN last-modified: 2011-01-19T23:27:25Z source: APNIC |
中国に割り当てられたIPアドレスのようです。
つまりこれは本物ではないと考えられます。
次にリンクの誘導先を調べてみます。
|
1 |
<A class=button href="http://216.250.110.19/" rel=noopener target=_blank> |
http://216.250.110[.]19/となっており、直接IPアドレスが指定されています。
このIPアドレスを調べてみると、香港に割り当てられているIPアドレスのようです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
inetnum: 216.250.108.0 - 216.250.111.255 netname: DXTL-HK descr: UNIT A17,9/F SILVERCORP INT'L TOWER 707-713 NATHAN RD country: HK org: ORG-DXTL1-AP admin-c: SH2206-AP tech-c: SH2206-AP status: ASSIGNED PORTABLE mnt-by: APNIC-HM mnt-routes: MAINT-DXTL-HK mnt-irt: IRT-DXTL-HK remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- last-modified: 2019-03-25T06:20:07Z source: APNIC |
安全を担保したうえでこのIPアドレスにアクセスしてみます。
すると、偽の「「楽天e-NAVI」ログインページ:楽天カード」というページが表示されます。
http://216.250.110[.]19/
次の画面で、個人情報やクレジットカード情報を窃取します。
http://216.250.110[.]19/index.php/step2.html
次の画面で、Secureコード入力(窃取)画面です。
http://216.250.110[.]19/index.php/step3.html
この画面ののち、本物の楽天市場のトップページに遷移します。
「rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。2020年5月8日Fri」というメールはフィッシング詐欺
「rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。2020年5月8日Fri」というメールはフィッシング詐欺メールです。
送信者名はemagazine.rakutenとなっていますが、中国のサーバーから送信されています。
またリンクの誘導先にはIPアドレスが直接指定されており、これは香港のIPアドレスです。
ここで運用されている偽の楽天E-naviログインページから中に進むと、個人情報やクレジットカード情報を窃取する画面が用意されています。
くれぐれもリンク先に飛んでクレジットカード情報などを窃取されないよう気を付けてください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天e-NAVI,楽天カード,楽天市場
関連記事
人気記事
