HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「【重要】楽天の会員登録内容ご確認」と、来た件

2021年12月19日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

そろそろ年末のピークか!?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 
目次
  • 1. 第三者不正利用を騙る
  • 2. まさか楽天がこんなドメインで?!
  • 3. まとめ

第三者不正利用を騙る

楽天を騙る新しいフィッシング詐欺メールが届きました。

件名は
「[spam] 【重要】楽天の会員登録内容ご確認」
この件名は、今までには無かったもの。
内容は、単純に第三者の不正利用を騙ったものです。
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Rakuten” <rakuten@ssl-account.net>」
楽天が”ssl-account.net”なんてドメインでメールを送るはずがありません!
それにこのドメインも差出人の物かどうか眉唾物です。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<support8@deseteae.com>」

あれ?ドメインは”ssl-account.net”じゃなったっけ?(笑)
”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<00750e0414e8$27cbcafa$635cc303$@wba>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from wba (unknown [164.70.84.72])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

東京都千代田区と出ました。
これは差出人の居場所ではなく差出人が利用したメールサーバーの位置。
それにIPアドレスかRたの検索なので位置はあくまでおおよそです。


まさか楽天がこんなドメインで?!

さて、本文を見ていきます。

楽天会員登録完了のお知らせ

***@****.*** 様
ご利用中の楽天会員アカウントへのログインが確認されました。

お客様の会員登録情報
ご登録いただいたユーザ ID:***@****.***

ログイン日時:2021/12/19 4:40:36

IPアドレス :80.126.91.247

上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

会員登録完了と称しておきながら内容は第三者不正利用を疑うもの。
当然書かれている項目はすべてでたらめ。
IPアドレスなんかは使われている地域がオランダでした。

この段落の後ろに「楽天ログイン」と書かれた赤いリンクボタンがあります。
このボタンは詐欺サイトにリンクされておりそのリンク先のURLがこちら。

このURLで使われているドメインは”card-updata.info”
まさか楽天サイトがこのようなドメインで営業されていると思う方いらっしゃらないですよね?
このドメインについて調べると。

どやら管理を委託されているのは「お名前ドットコム」さん。
このドメインは、こちらユーザーのようです。
割当てているIPアドレスは”204.44.98.51”
このIPアドレスを使ってその位置を確かめてみます。

出てきた場所は「アメリカ カリフォルニア州 ロサンゼルス」
よくありがちな場所です。
接続される詐欺サイトは楽天の偽サイトで現在も絶賛営業中ですので要注意!!


まとめ

12月も中旬を過ぎ詐欺メールもピーク。

皆さんへ届く量も多くなっていると思われますので十分インご注意を!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 11.2k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【解析】e+plus「決済システム更新のご案内」は詐欺!韓国発Azure×ゼロ幅文字注入×二重ドメイン「.com.com」の新手口 631件のビュー
  • 【警告】魔改造B-CASカード詐欺、わずか4日で「6/17新KW」が早くも「最新版」に更新——card-yyy.xyz の正体を暴く 611件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールcard-updata.info,deseteae.com,IPアドレス,Message ID,Received,Return-Path,SMS,SPAM,ssl-account.net,お名前ドットコム,サイバーアタック,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ロサンゼルス,ワードサラダ,千代田区,完コピ偽サイト,拡散希望,楽天の会員登録内容ご確認,楽天会員登録完了のお知らせ,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【重要:与信失敗】お支払い情報の更新をお願いします」と、来た件
Next
『詐欺メール』「【Amazon】あなたのアカウントは停止されました」と、来た件
Prev

関連記事

Thumbnail of related posts 053

【注意喚起】「Amazon発送準備開始」スパムを暴く!Google Cloudを悪用した送信元を特定

このメールは「Amazon」を装ったフィッシング詐欺です。 送信元ドメイン・UR ...

Thumbnail of related posts 089

『詐欺メール』「【三井住友カード】ご利用確認のお願い」と、来た件

装飾も無く素っ気ないメール !ご注意! 当エントリーは迷惑メールの注意喚起を目的 ...

Thumbnail of related posts 038

【実例解析】楽天銀行「セキュリティ設定に関するご確認」は詐欺か?

【調査報告】最新の詐欺メール解析レポート 本レポートは、楽天銀行を装ったフィッシ ...

Thumbnail of related posts 146

『詐欺メール』「【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきまして」と、来た件

「セディナカード」を騙る詐欺メール ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 176

『詐欺メール』「先日メールをお送りした件 紹介手数料の年収30%は不要です。様々なエンジニア職・人材のご提案」と、来た件

毎日、毎日 ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪 ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開11.2k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【解析】e+plus「決済システム更新のご案内」は詐欺!韓国発Azure×ゼロ幅文字注入×二重ドメイン「.com.com」の新手口631件のビュー
  • 【警告】魔改造B-CASカード詐欺、わずか4日で「6/17新KW」が早くも「最新版」に更新——card-yyy.xyz の正体を暴く611件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 107

2026年7月18日 : 特集・まとめ

【週刊レポートW28】詐欺メール433通を集計!JAL期限違い波状攻撃とAmazon「お届け予定」が2強体制に

HL-META: date=2026-07-12/2026-07-18 | br ...
Thumbnail of new posts 158

2026年7月18日 : 生存確認

「認証コードのお知らせ」が突然届いた? deersbike.comからの身に覚えのないメールに注意

HL-META: date=2026-07-15 | brand=不明 | se ...
Thumbnail of new posts 102

2026年7月18日 : JAL

【実録】JALマイレージバンク詐欺、件名は「期限:7月15日」なのに本文は「7月30日」で自己矛盾——From偽装とSPF Passの罠を解析

HL-META: date=2026-07-17 | brand=JALマイレー ...
Thumbnail of new posts 169

2026年7月18日 : 書類添付系

【実録】”HR部”を騙りAdobe Acrobat Signを偽装するBEC——Intuitドメイン詐称・SPF全滅の粗雑な手口を解析

HL-META: date=2026-07-18 | brand=Intuit ...
Thumbnail of new posts 003

2026年7月18日 : Amazon

【続報】Amazonの「お届け予定」メールがまた大量到来——Azure悪用の送信ドメインとTencent製「偽人間確認」画面の正体

HL-META: date=2026-07-17 | brand=Amazon( ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP