![[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】...というメールの画面](https://ccsi.jp/wp-content/uploads/2022/11/20221112_rakuten_00-80x80.jpg)
[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する
Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
公開日:
【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺か検証します。
メールの件名は【楽天カード株式会社】アカウントが停止される可能性がございます。です。
不正アクセスを検知したため、アカウントのご使用は制限されています、ログインしてからご確認ください、といった内容です。
メール本文は以下の通り。
xxxxxxxxxx@hotmail.com様
不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください。
・ログイン日時: 14:09:47
・IPアドレス:115.112.179.75 / Microsoft Edge Windows 10
ログインしてご確認ください、お客さまがこのアカウントの正当な保有者であることをお知らせください。
▶ご本人確認
https://rnknteo-jp.pmetaversal.com/
■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
■個人情報の取扱いについては個人情報保護方針をご覧ください。
■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。
このメールに書かれている送り先のメールアドレスはふせてあります。メール内の「ログイン日時」は、メールを受信した時間と同一でした。
まずは送信元を確認してみます。
|
1 2 |
From: Rakuten-Card <tedeeooqy@hotmail[.]com> Return-Path: tedeeooqy@hotmail[.]com |
送信者名はRakuten Cardとなっていますが、送信元アドレスもReturn-PathのアドレスもHotmailのアカウントです。
送信元のサーバーを調べてみます。
|
1 2 |
Received: from OS3P286MB1239.JPNP286.PROD.OUTLOOK[.]COM ([fe80::7ee8:e708:684d[:]7ba8])by OS3P286MB1239.JPNP286.PROD.OUTLOOK[.]COM |
fe80::7ee8:e708:684d[:]7ba8というIPアドレスが出てきました。
このメールを調べると、送信経路を偽装している形跡がありました。
メールは、Microsoftのサービスを利用しており、送信元は日本国内とされていました。
次にメール本文中にあるリンクの遷移先について調べてみます。
リンクの遷移先は、本文中に直接URLリンクが表示されているものでした。
|
1 2 3 |
<a href="https://rnknteo-jp.pmetaversal[.]com/"> https://rnknteo-jp.pmetaversal[.]com/ </a> |
rnknteo-jp.pmetaversal[.]comはサブドメインで、親のドメインはpmetaversal[.]comです。
pmetaversal[.]comのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
Domain Name: pmetaversal[.]com Registry Domain ID: 2662609847_DOMAIN_COM-VRSN Registrar WHOIS Server: grs-whois.hichina.com Registrar URL: http://wanwang.aliyun.com Updated Date: 2022-11-19T09:39:32Z Creation Date: 2021-12-19T13:18:35Z Registrar Registration Expiration Date: 2022-12-19T13:18:35Z Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Registrar IANA ID: 1599 Reseller: Domain Status: ok https://icann.org/epp#ok Registrant City: Registrant State/Province: Registrant Country: Registrant Email:https://whois.aliyun.com/whois/whoisForm Registry Registrant ID: Not Available From Registry Name Server: DNS21.HICHINA.COM Name Server: DNS22.HICHINA.COM DNSSEC: unsigned Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>>Last update of WHOIS database: 2022-11-20T13:23:31Z <<< |
レジストラはアリババクラウドのサービスです、登録者の情報はプライバシーサービスで隠されています。
ネームサーバーも中国のサービスを利用していました。
安全を担保したうえで、このURLにアクセスしてみます。
すると、
このように、楽天カードのログイン画面をコピーした偽のサイトが運用されていました。
案内に沿って進むと、
このように、登録内容の照会を求められ、すぐにカード番号やセキュリティコードの入力を求められます。
IPアドレスは155.94.163[.]185です。
このIPアドレスのwhois情報をしらべてみると
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
NetRange: 155.94.128[.]0 - 155.94.255[.]255 CIDR: 155.94.128[.]0/17 NetName: QUADRANET NetHandle: NET-155-94-128-0-1 Parent: NET155 (NET-155-0-0-0-0) NetType: Direct Allocation OriginAS: AS8100 Organization: QuadraNet Enterprises LLC (QEL-5) RegDate: 2014-06-11 Updated: 2018-08-30 Ref: https://rdap.arin.net/registry/ip/155.94.128.0 OrgName: QuadraNet Enterprises LLC OrgId: QEL-5 Address: 19528 Ventura Blvd #433 City: Tarzana StateProv: CA PostalCode: 91356 Country: US RegDate: 2018-06-07 Updated: 2018-10-11 Ref: https://rdap.arin.net/registry/entity/QEL-5 ReferralServer: rwhois://rwhois.quadranet.com:4321 OrgAbuseHandle: QUADR4-ARIN OrgAbuseName: QuadraNet Abuse OrgAbusePhone: removed phone number OrgAbuseEmail: removed email address OrgAbuseRef: https://rdap.arin.net/registry/entity/QUADR4-ARIN OrgTechHandle: QNO6-ARIN OrgTechName: QuadraNet Network Operations OrgTechPhone: removed phone number OrgTechEmail: removed email address OrgTechRef: https://rdap.arin.net/registry/entity/QNO6-ARIN |
QUADRANETという米国のホスティングサービス会社のものでした。このホスティングサービスは当サイトでもお馴染みの、フィッシングサイトによく利用されているサービス会社です。
【楽天カード株式会社】アカウントが停止される可能性がございます。というメールはフィッシング詐欺
【楽天カード株式会社】アカウントが停止される可能性がございます。というメールはフィッシング詐欺です。
このメールは楽天カードの公式ドメインからではなく、hotmailのサービス経由で送信されています。
メールから案内されるサイトのドメインは、中国のアリババクラウドサービスのドメインで、ネームサーバーも中国のネームサーバーを利用しています。また、実際のリンクの遷移先サイトは米国ホスティングサービスのもので、楽天カードのログイン画面を模した偽のサイトです。
くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Rakutenラクマ,スパムメール,フィッシング詐欺,楽天,楽天カード
関連記事
人気記事
