Rakuten(楽天)を騙るフィッシングメールの実例
2020年3月17日~3月27日にかけて、
「Rakuten.jp」に成りすましたフィッシングメールを3通受信しました。
私は複数のメールアカウントをGmailに集約しているので、「ぷららメール」→「Gmail」のルートで受信したものです。
件名に [meiwaku] が付加されてないので、ぷららの迷惑メールフィルターをすり抜けています。
Gmailが迷惑メールと判定してくれるのでGmailユーザーは騙されていないと思いますが、ぷららユーザーは心配です。
そんなぷららユーザーのために、私が受信したフィッシングメールの詳細情報を公開します。
お役に立てれば幸いです。
実例
ぷららが meiwaku 判定したフィッシングメールを転載します。[From: myinfo@rakuten.co.jp] と表記されていますが、その文字列に設定されたメールアドレスは [efdgrt@33gnfw.com] であることに気がつけば詐欺に引っ掛かることはありません。
[meiwaku] が付加されているので、ぷららの迷惑メールフィルターが仕事をした証拠です。
フィッシングメール
[ヘッダー]From: myinfo@rakuten.co.jp <efdgrt@33gnfw.com>
To: manuke <manuke@plala.or.jp>
日付: 2020/03/27 10:00
件名: [meiwaku]【楽天市場】お支払い方法を更新してください(自動配信メール) 10:00:25
[本文]
楽天会員お客様
残念ながら、あなたのアカウント
楽天会員個人情報 を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。
ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。
発行元 楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.
スナップショット1
スナップショット2
「アカウントが一時停止。」と誤認させる内容のフィッシングメールです。
スナップショット3
「アカウントがロックされました。」に成りすましていました。
フィッシング判定
次の情報を確認しましょう- From
- 件名
- 本文に記載されたURLやメールアドレス
- 本文に設置されたボタン
| 項目 | URL, mail | コメント |
| To | manuke@plala.or.jp | 受信者のメールアドレス ※フィッシング業者が所持しているか、ランダムに生成されたアドレス |
| From | efdgrt@33gnfw.com | rakuten.co.jpドメインを使用していない時点で詐欺確定です |
| 本文 | リンクボタン | フィッシング業者がクリックしてほしいボタンです |
まとめ
差出人 (From) のメールアドレスを確認する習慣をつけていれば、大抵のフィッシングメールは見破ることが可能です。楽天株式会社が送信するメールであれば、必ず、rakuten.co.jp が使われるので、そうでない時は疑問を持たなければなりません。
rakuten.jp も有効なドメインですが、転送用ドメインとして運用されているので rakuten.co.jp へ転送されます。
| 受信日 | 件名 | 差出人|内容 |
| 2020/03/27 | 【楽天市場】お支払い方法を更新してください(自動配信メール) | myinfo@rakuten.co.jp <efdgrt@33gnfw.com> 残念ながら、あなたのアカウント楽天会員個人情報を更新できませんでした。 ・・・ |
| 2020/03/26 | 緊急アカウント情報を更新します。 | Rakuten.lnc <hmzalaoui700.activehosted.com@s15.avl3.acemsrvc.com> アカウントが一時停止。 ・・・ |
| 2020/03/17 | [Re]:アカウントは閉鎖されています。更新してください。 | Rakuten.jp <akaunto.wa.rokku@shanghai.nyu.edu> アカウントがブロックされました。 ・・・ |
spam の記事 (Articles about the spam)
- フィッシングメールの背後に潜む狡猾な意図とその手口
- 詐欺メールはわざと見破られやすくしている!?
- [Amazon] スパムと思ったら本物だった..という話(ワンタイムパスワード)
- ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例
- PayPay(ペイペイ)を騙るフィッシングメールの実例
- スパムメールのフィッシングリンクを確認する方法
- Cloudflare、Deploy(デプロイ)、最近のスパムメールハイテク事情
- 宅配を騙る不審なSMSの実例(ショートメール)
- ETC を騙るフィッシングメールの実例 (2021-11-14)
- ETC を騙るフィッシングメールの実例
- spam ラベルの記事(要約付)
- 迷惑メール が含まれる記事(要約付)
新着順 (New arrival order)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:Rakuten(楽天)を騙るフィッシングメールの実例:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新を騙るフィッシングメールの実例){kind=link}