2020年3月17日~3月27日にかけて、
「Rakuten.jp」に成りすましたフィッシングメールを3通受信しました。
私は複数のメールアカウントをGmailに集約しているので、「ぷららメール」→「Gmail」のルートで受信したものです。
件名に [meiwaku] が付加されてないので、ぷららの迷惑メールフィルターをすり抜けています。
Gmailが迷惑メールと判定してくれるのでGmailユーザーは騙されていないと思いますが、ぷららユーザーは心配です。
そんなぷららユーザーのために、私が受信したフィッシングメールの詳細情報を公開します。
お役に立てれば幸いです。
実例
ぷららが meiwaku 判定したフィッシングメールを転載します。[From: myinfo@rakuten.co.jp] と表記されていますが、その文字列に設定されたメールアドレスは [efdgrt@33gnfw.com] であることに気がつけば詐欺に引っ掛かることはありません。
[meiwaku] が付加されているので、ぷららの迷惑メールフィルターが仕事をした証拠です。
フィッシングメール
[ヘッダー]From: myinfo@rakuten.co.jp <efdgrt@33gnfw.com>
To: manuke <manuke@plala.or.jp>
日付: 2020/03/27 10:00
件名: [meiwaku]【楽天市場】お支払い方法を更新してください(自動配信メール) 10:00:25
[本文]
楽天会員お客様
残念ながら、あなたのアカウント
楽天会員個人情報 を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。
ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。
発行元 楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.
スナップショット1
スナップショット2
「アカウントが一時停止。」と誤認させる内容のフィッシングメールです。
スナップショット3
「アカウントがロックされました。」に成りすましていました。
フィッシング判定
次の情報を確認しましょう- From
- 件名
- 本文に記載されたURLやメールアドレス
- 本文に設置されたボタン
| 項目 | URL, mail | コメント |
| To | manuke@plala.or.jp | 受信者のメールアドレス ※フィッシング業者が所持しているか、ランダムに生成されたアドレス |
| From | efdgrt@33gnfw.com | rakuten.co.jpドメインを使用していない時点で詐欺確定です |
| 本文 | リンクボタン | フィッシング業者がクリックしてほしいボタンです |
まとめ
差出人 (From) のメールアドレスを確認する習慣をつけていれば、大抵のフィッシングメールは見破ることが可能です。楽天株式会社が送信するメールであれば、必ず、rakuten.co.jp が使われるので、そうでない時は疑問を持たなければなりません。
rakuten.jp も有効なドメインですが、転送用ドメインとして運用されているので rakuten.co.jp へ転送されます。
| 受信日 | 件名 | 差出人|内容 |
| 2020/03/27 | 【楽天市場】お支払い方法を更新してください(自動配信メール) | myinfo@rakuten.co.jp <efdgrt@33gnfw.com> 残念ながら、あなたのアカウント楽天会員個人情報を更新できませんでした。 ・・・ |
| 2020/03/26 | 緊急アカウント情報を更新します。 | Rakuten.lnc <hmzalaoui700.activehosted.com@s15.avl3.acemsrvc.com> アカウントが一時停止。 ・・・ |
| 2020/03/17 | [Re]:アカウントは閉鎖されています。更新してください。 | Rakuten.jp <akaunto.wa.rokku@shanghai.nyu.edu> アカウントがブロックされました。 ・・・ |
:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新を騙るフィッシングメールの実例){kind=link}