TikTok(ティックトック)禁止の流れはどこまで広がるのか。TikTokのセキュリティリスクとは。
「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺か検証する
[楽天]ログインしましたか?(2020/7/9 **:**)というメールがフィッシング詐欺か検証する
公開日:
[楽天]ログインしましたか?(2020/7/9 **:**)というメールがフィッシング詐欺か検証します。
不正なログインが行われたかもしれないので、アカウント情報を確認して欲しいというものです。
文面は以下の通り。
example@example.com様
ご利用中の楽天会員アカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/7/9 8:40
・IPアドレス :214.81.98.42
上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。
続けるにはこちらをクリック
万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
楽天株式会社
まず、送信元をチェックしてみます。
|
1 2 |
From: myinfo <myinfo.rakuten-card.co.jp@directservers.ddnsfree.com> Return-Path: <myinfo.rakuten-card.co.jp@directservers.ddnsfree.com> |
送信者名はmyinfo、送信元メールアドレスやReturn-Pathに使われているメールアドレスのドメインはdirectservers.ddnsfree[.]com と、楽天と全く関係のないものです。
よくフィッシング詐欺メールで用いられるドメインですね。
送信元サーバーを見ると、
|
1 |
Received: from mta0.directservers.ddnsfree.com (v118-27-9-124.6lby.static.cnode.io [118.27.9.124]) |
118.27.9.124というIPアドレスが出てきました。
これは日本国内のIPアドレスですが、楽天のものではありません。
このIPアドレスのサーバーを調べてみると、4つのドメインが運用されています。
|
1 2 3 4 |
let888-pop.fit golemyuna.com kokimashi.work softbankjapam.fit |
そのすべてで、
このように
We are bot25 team.bot25.com Stay Hungry, Stay Foolish.
という文字列が表示されており、ソースのkeywordを見る限りメール送信用のbotプログラムが動いているようです。
次にリンクの誘導先を調べてみます。
|
1 |
<a href="https://rakuten.co.jp.translatethispage[.]xyz/registfwd.php" target="_blank" |
rakuten.co.jpという文字列はみえますが、これはtranslatethispage[.]xyzというドメインのサブドメインです。
IPアドレスは 111.90.150.207 で、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
inetnum: 111.90.128.0 - 111.90.159.255 netname: SHINJIRU-MY descr: Shinjiru Technology Sdn Bhd country: MY → (マレーシア) admin-c: STSB2-AP tech-c: STSB2-AP country: MY → (マレーシア) org: ORG-STSB2-AP status: ALLOCATED PORTABLE mnt-by: APNIC-HM mnt-lower: MAINT-SHINJIRU-MY mnt-routes: MAINT-SHINJIRU-MY mnt-irt: IRT-SHINJIRU-MY last-modified: 2018-01-11T13:04:14Z source: APNIC |
マレーシアのサーバーのようです。
安全を担保してこのURLにアクセスしてみると、
このように偽の楽天ログインページが運用されています。
[楽天]ログインしましたか?(2020/7/9 **:**)というメールはフィッシング詐欺
[楽天]ログインしましたか?(2020/7/9 **:**)というメールはフィッシング詐欺です。
このメールは楽天とは無関係なサーバーから送信されており、リンクの誘導先はマレーシアのサーバーにある楽天を模したフィッシング詐欺サイトです。
くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,楽天,楽天市場
関連記事
人気記事
