『詐欺メール』『【楽天】アカウント利用停止の予防策について』と、来た件

★フィッシング詐欺解体新書★

予防策という割に既に不正使用されている？

いつもご覧くださりありがとうございます！

しかしこれらの送信者の方、フィッシング詐欺メールを次から次へのよくお作りになるのもので、ある意味感心いたします。

今度は楽天カードの名を騙ってこのようなメールを送ってきました。

件名には『アカウント利用停止の予防策』なんて書いてあるのに本文の内容は既に不正利用の被害に遭っていると…(笑)
リンクからアカウントの確認を行わないとサービス利用制限が掛かるらしい。
ってか、もし本当に不正利用の被害の可能性があるならすぐに制限掛けてほしいですよね？
因みにここに書かれている『楽天カード株式会社信用管理部』とその電話番号は実在します。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”propertyagent.co.jp”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
全然楽天カードのドメインとは異なりますね、楽天グループが利用するドメインは、ご承知の通り”rakuten.co.jp”ですもんね！

そういえばこのメールアドレスのドメイン、1つ前のブログエントリーで紹介したAmazonを騙る詐欺メールでも使われていたドメインですね。

もちろんこのメールアドレスは偽装なのでこの企業は無断でドメインを使われた被害者です。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

ここには送信者のメールアドレスとは全く異なる”snalengdeheshen3061.top”なんてドメインが記載されていますね。
このドメインを割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した””を割当てているIPアドレスです。

ばっちり一致しました。
故にこの送信者の本当のドメインは”snalengdeheshen3061.top”であると断定できます！

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、中国北京市にある『海淀区(かいでんく)』付近であることが分かりました。

香港で展開されている楽天を騙る詐欺サイト

さて、本文の『アカウント情報を確認する』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://4nze7ovsg.top/eletian/】(直リンク防止のため一部の文字を変更してあります)
これまた『楽天カード』のドメインとは異なるものが利用されていますね。

先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、香港の『九龍地区』付近であることが分かりました。

リンクを辿ってみると、何度もウイルバスターにブロックされたものの最終的にはこのようなページが開きました。

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

なんとなく肌感からすると年末に向けてこう言った悪意のあるメールが増えてきた感じがありますが皆さんのところはいかがでしょうか？

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;