【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する


公開日: 最終更新日:

【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115というメールがフィッシング詐欺か検証します。

不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください、といった内容です。

メール本文は以下の通り。

楽天カード株式会社 [楽天]あなたのアカウントを確認 

 

[********@********.com]様

不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください。

 

・ログイン日時: 10:40:50

・IPアドレス:128.142.100.7 / Microsoft Edge Windows 10

ログインしてご確認ください、お客さまがこのアカウントの正当な保有者であることをお知らせください。

 

▶ご本人確認

■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。

■個人情報の取扱いについては個人情報保護方針をご覧ください。

■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。

まずは送信元を確認してみます。

 送信元メールアドレス、Return-Pathともにhotmail.comとなっています。

送信元のサーバーも調べてみます。

というfe80::38f1:3ea7:bb24[:]3b75というIPアドレスが出てきました。

このIPについて調べてみると、bogonボーゴンのIPでした。

本来インターネット上で使われることのないIPアドレスを「bogon(ボーゴン)」と呼びます。割り振りがされていないIPアドレスやプライベートIPアドレス、予約済みのIPアドレスなどがこれに当たります。

スパムメールの送信や不正なアクセスなどを行う際に、本来のIPアドレスを隠匿するためにbogonを利用する場合があります。

実際には、このメールは、outlookのサービスを使い韓国のサーバーを経由して送られてきたものでした。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をbase64でデコードしてソースを表示すると、

 となっており、https://ieos.cvsfe[.]infoが遷移先であることが分かります。

このドメインはcvsfe[.]infoのサブドメインです。cvsfe[.]infoのwhois情報を調べてみると、

レジストラは米国のNameSiloという格安のドメインを扱う業者です。

登録者の情報はプライバシーサービスで隠されています。

ドメインが作成された日付は、2022年10月4日となっています。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

【アカウントのご使用は制限されています】ログイン通知・・・というメールのリンクから遷移する画面

このように、楽天カードのログイン画面をコピーした偽のサイトが運用されていました。

続いて入力すると

【アカウントのご使用は制限されています】ログイン通知・・・というメールのリンクから遷移する画面2

さらに

【アカウントのご使用は制限されています】ログイン通知・・・というメールのリンクから遷移する画面3

このように、支払い方法情報の更新を求められ、個人情報入力の画面へ誘導されますが、個人情報保護方針や規約のリンクへは遷移することができません。

IPアドレスは155.94.149[.]140です。

IPアドレスはQUADRANETという米国のホスティングサービス会社のものでした。

【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールはフィッシング詐欺

【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールというメールはフィッシング詐欺です。

このメールはボーゴンのIPを使い、韓国のサーバーから送信されています。

またリンクの遷移先は米国ホスティングサービスのもので、楽天カードのログイン画面を模した偽のサイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連するこの記事も読まれています

2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。

2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。

2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する

2022.11.12 →[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する

2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する

2022.10.11 →【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する

2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中

2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,,



関連記事