楽天とは全く異なるメールアドレス
いつもご覧くださりありがとうございます!
最近日替わりで同じ件名のメールが大量に届きます。
今日は『Amazonプライム会費のお支払い方法に問題があります』と言う件名の詐欺メールが一晩で173通。
こんなに送り付けていったい何がしたいのでしょうね?
さて、話は変わって今回ご紹介するのはこちらの『楽天ID』からとされるこちらのメール。
件名:[spam] [楽天] ユーザIDのご確認/カード情報更新のお知らせ_[k4i4hxhu]
送信者:"楽天IDからのお知らせ" <myinfo-rakuten.co.jp@wkywkkqxq.co>Rakuten
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
楽天会員アカウントのカード情報を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。。
本メールをお受け取りいただいてから48時間以内に下記の手続きを行っていただく必要があります。
お早めに、下記の方法でお手続きください。
・下記URLを開き、今アカウントを確認できます。
h**ps://member.id.rakuten.co.jp/rms/nid/upm?k=+5QKdEJmVJbZAAjAjmKK
<ご注意>
URLやキーワードが有効期限切れの場合、パスワードの再設定手続きをはじめからやり直してください。 |
『カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります』って、
これ、ずいぶん昔からあるテンプレートを使ったフィッシング詐欺メールです。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
送信者として記載されているメールアドレスのドメイン(@より後ろ)は”wkywkkqxq.co”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
皆さんご承知の通り楽天カードや楽天市場に限らず楽天グループから送られてくるメールのドメインは必ず『rakuten.co.jp』のはず。
故にこのメールを送信したのは楽天ではありません。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。
| Received:from wkywkkqxq.co (unknown [118.194.236.212]) |
このドメインを割り当てているIPアドレスを『aWebAnalysis.com』さんで取得してみるとこのように出ました。
Receivedフィールドの末尾のIPアドレスと合致しているので、送信者は自身のメールアドレスを使いこのメールを送ってきたことになります。
このIPアドレスからメールの発信地を導き出してみると、『東京都杉並区和泉2丁目』付近であることが分かりました。
詐欺サイトはどこからもブロックされることなく無防備に放置
さて、本文に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://member.id.rakuten.co.jp/rms/nid/upm?k=+5QKdEJmVJbZAAjAjmKK】(直リンク防止のため一部の文字を変更してあります)
ここにはちゃんと楽天のドメインが使われていますが、これは偽装。
クリックすると別サイトに飛ばされるように仕組まれており、本当のリンク先のURLはこちらでした。
【h**ps://login.account-rakoten.hautedining.com/landing_true/】
使われているドメインは当然楽天の物とは程遠いもので、このドメインを割当てているIPアドレスからそのロケーション地域を調べると、またしても『東京都杉並区和泉2丁目』付近。
リンクをたどってみると、どこからもブロックされることなくあっさりとこのようなページが開いてしまいました。
楽天の偽のログインページですね。
このようなページが無防備に放置されていることはとても危険ですね。💦
皆さん、間違ってもログインしないでくださいよ!
アカウントが盗まれるだけじゃなくこの先のページでクレジットカード情報や個人情報まで盗まれ不正利用の被害に遭う事になります。
|