確率的には少ない楽天を装ったフィッシング詐欺メールが到着しました。
以前にも楽天をかたる詐欺メール
など複数確認しています。
今回のフィッシング詐欺メール「【重要】カード情報更新のお知らせ」は「カード情報の更新ができなかったから24時間以内に情報を確認(カード情報の変更のことか?)しないとアカウントをロックするよ」といった高飛車なメールで非常に不愉快です。
大体、楽天ではもはや使用していないメールアドレスに送ってきているし「バカ言ってんじゃんえ!」といったところです。
【重要なお知らせ】カード情報更新のお知らせ という不審なメール
送られてきた楽天フィッシング詐欺メールは以下のような体裁の簡単なもの。
最下部の「Official Partner of the NBA」など楽天のサイトに掲載されているものと同じだとかちょっと手が込んでいます。犯人も騙そうと一生懸命なのが伝わってくるようです。
【重要なお知らせ】カード情報更新のお知らせ
楽天市場のお客様
残念ながら、あなたのアカウントが楽天会員のカード情報を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っているため、お客様のアカウントを維持するために、楽天会員のカード情報を確認する必要があります。今アカウントを確認できます。
楽天市場ログイン
なお、24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。
お客様のセキュリティは弊社にとって非常に重要なものでこさいます。ご理解の程、よろしくお願い申し上げます。
リンクをクリックしてみます
メールの中程にあるリンク、赤いボタンの「楽天市場ログイン」を試しにクリックしてみました。
今回もクロームブラウザに「リンク先は危険なサイトだよ」とばかりに、赤い警告画面(セキュリティエラー)を表示してきました。どうやらフィッシング詐欺サイトとして登録されているようです。
リンクアドレスも「rakuten」ではなく「rcakuten」 ですから、これだけでもまともなサイトでは無いことがわかります。
この警告を無視して先に進もうとしたのですが、どうもフィッシングサイトが稼働していないようで確認できませんでした。おそらくいつものように偽の楽天ログイン画面になっているものと思われます。
送信元は誰だ?
こういった迷惑・詐欺メールを送りつけているやつはどこに住んでいるんだろうと住所検索してみました。
いつものようにメールヘッダを表示させてみると…
“rakuten.co.jp” <Rakuten>
【重要】カード情報更新のお知らせ
宛先:●●●@●●●
Authentication-Results:8pl89.cn; dkim=permerror (bad message/signature format)
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0CC5_014F394C.1F2FFB90″
X-Envelope:S25R_match
Return-Path:<admin@8pl89.cn>
X-Mailer:Tcupvd 7
X-Antivirus:avast (VPS 21022202)
Received:(qmail 48405 invoked from network); 23 Feb 2021 03:20:31 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 23 Feb 2021 03:20:31 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 8489091972 for <●●●@●●●>; Tue, 23 Feb 2021 03:20:31 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id tViCfz1UUuVK for <●●●@●●●>; Tue, 23 Feb 2021 03:20:31 +0900 (JST)
Received:from 8pl89.cn (hwsrv-837956.hostwindsdns.com [104.168.172.7]) by mgw2.zenno.net (Postfix) with ESMTP id 038749196D for <●●●@●●●>; Tue, 23 Feb 2021 03:20:30 +0900 (JST)
Received:from XEw.Rakuten (unknown [125.37.66.208]) by 8pl89.cn (Postfix) with ESMTPA id 6F5D8383EEAC for <●●●@●●●>; Tue, 23 Feb 2021 02:20:29 +0800 (CST)
<20210223022029374244@8pl89.cn>
X-Antivirus-Status:Clean
Sender:admin@8pl89.cn
Delivered-To:●●●@●●●
送信元はReturn-Pathを見ると「admin@8pl89.cn」となります。
cnということはお馴染みの「中国」ですね。詐欺確定です。
「8pl89.cn」で住所検索してみたところ、米国ワシントンとなりました。なんかしっくりこないのでヘッダ下部にあるIPアドレス「125.37.66.208」で再検索したところ、中国・天津にある中国銀行の所在地と一致してしまいました。銀行が元締めか?と驚きましたがこちらが正しいようですね。
「【重要】カード情報更新のお知らせ 」楽天からのメールはフィッシング詐欺メールです
今回はリンク先のフィッシングサイトが稼働していませんでしたが、他のアドレスで同様のフィッシング詐欺サイトに誘導されるケースがあるかもしれません。
詐欺メールのリンク先であるログイン画面ではフィッシングサイトが動作してると考えた方が身のためです。
ご自身の個人情報を入力することのないよう、ご注意ください。
コメント