HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「【重要】楽天の会員登録内容ご確認」と、来た件

2021年12月19日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

そろそろ年末のピークか!?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 
目次
  • 1. 第三者不正利用を騙る
  • 2. まさか楽天がこんなドメインで?!
  • 3. まとめ

第三者不正利用を騙る

楽天を騙る新しいフィッシング詐欺メールが届きました。

件名は
「[spam] 【重要】楽天の会員登録内容ご確認」
この件名は、今までには無かったもの。
内容は、単純に第三者の不正利用を騙ったものです。
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Rakuten” <rakuten@ssl-account.net>」
楽天が”ssl-account.net”なんてドメインでメールを送るはずがありません!
それにこのドメインも差出人の物かどうか眉唾物です。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<support8@deseteae.com>」

あれ?ドメインは”ssl-account.net”じゃなったっけ?(笑)
”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<00750e0414e8$27cbcafa$635cc303$@wba>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from wba (unknown [164.70.84.72])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

東京都千代田区と出ました。
これは差出人の居場所ではなく差出人が利用したメールサーバーの位置。
それにIPアドレスかRたの検索なので位置はあくまでおおよそです。


まさか楽天がこんなドメインで?!

さて、本文を見ていきます。

楽天会員登録完了のお知らせ

***@****.*** 様
ご利用中の楽天会員アカウントへのログインが確認されました。

お客様の会員登録情報
ご登録いただいたユーザ ID:***@****.***

ログイン日時:2021/12/19 4:40:36

IPアドレス :80.126.91.247

上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

会員登録完了と称しておきながら内容は第三者不正利用を疑うもの。
当然書かれている項目はすべてでたらめ。
IPアドレスなんかは使われている地域がオランダでした。

この段落の後ろに「楽天ログイン」と書かれた赤いリンクボタンがあります。
このボタンは詐欺サイトにリンクされておりそのリンク先のURLがこちら。

このURLで使われているドメインは”card-updata.info”
まさか楽天サイトがこのようなドメインで営業されていると思う方いらっしゃらないですよね?
このドメインについて調べると。

どやら管理を委託されているのは「お名前ドットコム」さん。
このドメインは、こちらユーザーのようです。
割当てているIPアドレスは”204.44.98.51”
このIPアドレスを使ってその位置を確かめてみます。

出てきた場所は「アメリカ カリフォルニア州 ロサンゼルス」
よくありがちな場所です。
接続される詐欺サイトは楽天の偽サイトで現在も絶賛営業中ですので要注意!!


まとめ

12月も中旬を過ぎ詐欺メールもピーク。

皆さんへ届く量も多くなっていると思われますので十分インご注意を!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールcard-updata.info,deseteae.com,IPアドレス,Message ID,Received,Return-Path,SMS,SPAM,ssl-account.net,お名前ドットコム,サイバーアタック,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ロサンゼルス,ワードサラダ,千代田区,完コピ偽サイト,拡散希望,楽天の会員登録内容ご確認,楽天会員登録完了のお知らせ,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【重要:与信失敗】お支払い情報の更新をお願いします」と、来た件
Next
『詐欺メール』「【Amazon】あなたのアカウントは停止されました」と、来た件
Prev

関連記事

Thumbnail of related posts 153

『詐欺メール』『電話番号変更を受付いたしました』と、来た件

イオンカード絡み...いい加減んして! スマホやタブレットが普及し増々便利になる ...

Thumbnail of related posts 034

『詐欺メール』『【重要】ENEOSカード ご利用確認に関するご案内』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 036

『詐欺メール』『【三井住友信託銀行】【重要】お振り込み手続きの制限について』と、来た件

北京のメールサーバーにブルガリアのウェブサーバー スマホやタブレットが普及し増々 ...

Thumbnail of related posts 188

『詐欺メール』KAGOYA Japanから「メールボックス通知」と、来た件

金曜日くらい静かに仕事したい !ご注意! 当エントリーは迷惑メールの注意喚起を目 ...

Thumbnail of related posts 151

『詐欺メール』『<重要>【三井住友カード】使用制限のお知らせです』と、来た件

第三者不正利用をネタにしたフィッシング詐欺メール スマホやタブレットが普及し増々 ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年6月
日 月 火 水 木 金 土
1234567
891011121314
15161718192021
22232425262728
2930  
« 5月    

アーカイブ

カテゴリー

Thumbnail of new posts 096

2025年6月13日 : 迷惑メール

『詐欺メール』nexcoから『【重要】ETCカードお支払い方法の更新のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 171

2025年6月13日 : 迷惑メール

『詐欺メール』ドコモから『携帯電話の支払い遅延時のサービス利用制限』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 142

2025年6月12日 : 迷惑メール

『詐欺メール』マスターカードから『加盟店の決済システム障害で一時的に利用制限中』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 175

2025年6月11日 : 迷惑メール

『詐欺メール』NTTドコモから『ご利用中の回線アップグレードのお願い(期限あり)』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 045

2025年6月11日 : 迷惑メール

『詐欺メール』Adobe Acrobat Signから『署名確認: 契約確認 2025年06月11日(金曜日)』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP