HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「【重要】楽天の会員登録内容ご確認」と、来た件

2021年12月19日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

そろそろ年末のピークか!?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 
目次
  • 1. 第三者不正利用を騙る
  • 2. まさか楽天がこんなドメインで?!
  • 3. まとめ

第三者不正利用を騙る

楽天を騙る新しいフィッシング詐欺メールが届きました。

件名は
「[spam] 【重要】楽天の会員登録内容ご確認」
この件名は、今までには無かったもの。
内容は、単純に第三者の不正利用を騙ったものです。
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Rakuten” <rakuten@ssl-account.net>」
楽天が”ssl-account.net”なんてドメインでメールを送るはずがありません!
それにこのドメインも差出人の物かどうか眉唾物です。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<support8@deseteae.com>」

あれ?ドメインは”ssl-account.net”じゃなったっけ?(笑)
”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<00750e0414e8$27cbcafa$635cc303$@wba>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from wba (unknown [164.70.84.72])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

東京都千代田区と出ました。
これは差出人の居場所ではなく差出人が利用したメールサーバーの位置。
それにIPアドレスかRたの検索なので位置はあくまでおおよそです。


まさか楽天がこんなドメインで?!

さて、本文を見ていきます。

楽天会員登録完了のお知らせ

***@****.*** 様
ご利用中の楽天会員アカウントへのログインが確認されました。

お客様の会員登録情報
ご登録いただいたユーザ ID:***@****.***

ログイン日時:2021/12/19 4:40:36

IPアドレス :80.126.91.247

上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

会員登録完了と称しておきながら内容は第三者不正利用を疑うもの。
当然書かれている項目はすべてでたらめ。
IPアドレスなんかは使われている地域がオランダでした。

この段落の後ろに「楽天ログイン」と書かれた赤いリンクボタンがあります。
このボタンは詐欺サイトにリンクされておりそのリンク先のURLがこちら。

このURLで使われているドメインは”card-updata.info”
まさか楽天サイトがこのようなドメインで営業されていると思う方いらっしゃらないですよね?
このドメインについて調べると。

どやら管理を委託されているのは「お名前ドットコム」さん。
このドメインは、こちらユーザーのようです。
割当てているIPアドレスは”204.44.98.51”
このIPアドレスを使ってその位置を確かめてみます。

出てきた場所は「アメリカ カリフォルニア州 ロサンゼルス」
よくありがちな場所です。
接続される詐欺サイトは楽天の偽サイトで現在も絶賛営業中ですので要注意!!


まとめ

12月も中旬を過ぎ詐欺メールもピーク。

皆さんへ届く量も多くなっていると思われますので十分インご注意を!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 15.8k件のビュー
  • 【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 1.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 0.9k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 0.9k件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールcard-updata.info,deseteae.com,IPアドレス,Message ID,Received,Return-Path,SMS,SPAM,ssl-account.net,お名前ドットコム,サイバーアタック,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ロサンゼルス,ワードサラダ,千代田区,完コピ偽サイト,拡散希望,楽天の会員登録内容ご確認,楽天会員登録完了のお知らせ,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【重要:与信失敗】お支払い情報の更新をお願いします」と、来た件
Next
『詐欺メール』「【Amazon】あなたのアカウントは停止されました」と、来た件
Prev

関連記事

Thumbnail of related posts 128

『詐欺メール』メルカリから「【重要】事務局からのお知らせ」と、来た件

祝700回目のスパムメールエントリー ※ご注意ください! 当エントリーは迷惑メー ...

Thumbnail of related posts 070

【ETC詐欺】「決済方法の確認が必要です」は偽物!中国ドメインからのスパムを徹底解析

このメールは「ETC利用照会サービス」を装ったフィッシング詐欺です。 送信元ドメ ...

Thumbnail of related posts 083

『詐欺メール』『【 重要 】りそな銀行における一時的なご利用制限のお知らせ』と、来た件

不正ログインをネタに詐欺サイトへ引きずり込む スマホやタブレットが普及し増々便利 ...

Thumbnail of related posts 156

『詐欺メール』「【重要なお知らせ】メルカリの緊急の連絡、情報を更新してください」と、来た件

それよりあなたの日本語を更新してください!(笑) ※ご注意ください! このブログ ...

Thumbnail of related posts 134

『詐欺メール』「【緊急連絡】アカウントがロックされます。」と、来た件

楽天が中国のドメインとは? ※ご注意ください! このブログエントリーは、フィッシ ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開15.8k件のビュー
  • 【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口1.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説0.9k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装0.9k件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 027

2026年6月29日 : メルカリ

【解析】メルペイ「ご利用制限のお知らせ」は詐欺!Microsoft Azure経由で送信されクローキングを仕掛ける手口

HL-META: date=2026-06-29 | brand=メルペイ(me ...
Thumbnail of new posts 197

2026年6月29日 : 詐欺メール

【緊急】同一犯による波状攻撃!デジタル庁・PayPay銀行から事務所ドメイン乗っ取りまで、ロシア発・同一IPからの大量送信を解析

HL-META: date=2026-06-29 | brand=デジタル庁/三 ...
Thumbnail of new posts 056

2026年6月29日 : マイナポータル

【危険】デジタル庁・三井住友銀行を騙るHTML添付詐欺!Telegramへ即時送信し3回偽装入力させる悪質な手口

HL-META: date=2026-06-29 | brand=デジタル庁・マ ...
Thumbnail of new posts 046

2026年6月29日 : NHK

【調査報告】NHK「放送サービス記念 視聴者感謝プログラム」は詐欺!Google Cloud発・スマホ限定で携帯番号を狙う巧妙な振り分け手口

HL-META: date=2026-06-28 | brand=NHK(NHK ...
Thumbnail of new posts 167

2026年6月29日 : dポイント

【閲覧注意】dポイント「休眠ポイント反映」は詐欺!GCP経由・複数の防御層をすり抜けようとする巧妙な誘導手口を解析

HL-META: date=2026-06-28 | brand=dポイントクラ ...
2026年6月
日 月 火 水 木 金 土
 123456
78910111213
14151617181920
21222324252627
282930  
« 5月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP