サイトアイコン HEARTLAND

『詐欺メール』『【重要なお知らせ】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました.』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

送信者のドメインは空きドメインだった?!

いつもご覧くださりありがとうございます!

楽天を名乗るものから怪しい電話番号が記載されたメールが届きました。

件名:[spam] 【重要なお知らせ】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました.
送信者:”楽天カード株式会社” <info@jgwv.org>いつも楽天e-NAVIをご利用いただき、誠にありがとうございます。
e-NAVIはお客様の大切な情報を守るため、安全性とプライバシー保護に最大限の努力を払っております。この度、e-NAVIアカウントに関する重要なお知らせがございます。お客様のアカウント情報に一部の変更が必要となりました。以下のいくつかの理由により、アカウント情報を再確認していただく必要が生じております:
クレジットカードの有効期限切れ
請求先住所の変更
セキュリティ上の理由
アカウント情報の再確認を行うには、以下のリンクをクリックしてください:

■ご利用確認はこちら

※24時間以内にアカウント情報の確認がない場合、アカウントの保護のため、一時的にアクセスを制限させていただく可能性がございますので、ご理解くださいますようお願い申し上げます。

もし、お客様ご自身がアカウント情報の変更を行っていない場合は、至急(01)-50-5830-6860までお電話ください。

【重要なお知らせ】
パスワードは誰にも教えないでください。
安全性を確保するために、予測しにくい複雑なパスワードを設定してください。大文字・小文字・数字・記号の組み合わせをお勧めいたします。
各オンラインアカウントに異なるパスワードを使用し、定期的に変更することをお忘れなく。
楽天e-NAVIは、お客様の情報保護に全力で取り組んでおります。

何かご質問やご不明点がございましたら、弊社カスタマーサポートまでお気軽にお問い合わせください。

どうぞよろしくお願いいたします。
楽天e-NAVI
c 1996-2024, rakuten.co.jp, Inc. or its affiliates_

ここに書かれている怪しい電話番号『(01)-50-5830-6860』
どうしてか分かりませんが『(01)』の前の括弧が全角で後ろの括弧が半角になっていて
桁数が12桁もあります。
桁数が多いので国内の番号ではなさそう。
どうして楽天が海外の電話番号を記載しているのでしょうか?
因みに『(01)-50-5830-6860』をググってみると詐欺関係の書き込みがたくさん出てきますよ!

もう皆さんお分かりの事と思いますが、この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”jgwv.org
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『楽天カード』が利用するメールアドレスのドメインを『Search Labs | AI 』で検索してみると
@mail.rakuten-card.co.jp』と出ました。
故にこのドメイン以外のメールアドレスで届いた『楽天カード』からのメールは全て偽物と言うことになります。

何となく気になって”jgwv.org”についてお名前ドットコムさんで検索してみたら
なんとこのドメイン空きドメインで現在誰も利用していないものだと分かりました。
空きドメインは当然使えませんのでこのメールアドレスどうやらウソのようです。

このメールのヘッダーにある”Receive”のIPアドレスから導き出したおおよそのこのメールの発信地は『中国 四川省 成都市』であることも分かりました。


詐欺サイトは無防備に放置中

さて、本文に付けられた詐欺サイトへのリンクですが『ご利用確認はこちら』と書かれた部分に付けられています。
あれ?『ご利用確認』?
アカウント情報を再確認するんじゃなかったの?(;’∀’)
詐欺メールをあれこれ流用するとこういうことになりますわな…

まあそれは良いとして、リンク先のURLは以下の通りです。
h**ps://ajpnwpanu.cn/?dypsetje】(直リンク防止のため一部の文字を変更してあります)
これまた『楽天カード』のドメインとは異なるものが利用されていますね。
それに”.cn”は中国の国別ドメインです。
このドメインは、中国の企業が持ち主で中国の『阿里云計算有限公司』を介して取得されていました。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、詐欺サイトの設置場所ではおなじみの『東京都杉並区和泉2丁目』であることが分かりました。

リンク先は今現在どこからもブロックされることなく無防備に放置されています。
もちろん楽天のログインページを模したページが開きます。
昨日ご紹介した『詐欺メール』楽天カードから『【速報版】カード利用のお知らせ(家族会員ご利用分)』と、来た件では旧ログインページのデザインでしたが、今回は新たしいデザインのログインページです。
まあどっちにしても詐欺サイトなので絶対にログインしないでください!


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了