イベントバナー


フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。


メールの見た目
差出人:   楽天カード株式会社
件名:    【楽天カード】カードご請求金額のご案内

 

本文(URL等は赤字に変更):



                   <このボタンだけ詐欺サイトへのリンク>



(以下略)

 

 

メールの正体
メールの送信元: St.-Petersburg, Russia (Global Internet Solutions)
 Global Internet Solutions (ロシアのプロバイダ)に接続されたサンクトペテルブルクの端末から発信されています。
URLの接続先: United States (Cloudflare)
 Cloudflare(米国のクラウドサービス)経由でdagongxia.cnというホストに接続されます。
 ドメインは阿里云计算有限公司(万网) (=アリババ)で取得されました。
 ドメイン管理者、利用者情報は非公開になっています。

 

接続先の画面: (安全な環境で表示した画面のコピーです)

 

 

 メールの同類  
これまでにも、次のような差出人、件名を組み合わせたフィッシング詐欺メールを多数観測しています。

差出人:
 Rakuten
【楽天市場】
 楽天カード
 楽天カード株式会社
 楽天株式会社
 楽天銀行
 楽天銀行株式会社
 楽天市場

件名:
 【楽天カード】個人情報確認
 【楽天カード】重要なお知らせ
 【楽天市場】アカウントの支払い方法を確認できず、注文を出荷できません.
 【緊急】楽天e-NAVIからの重要なお知らせ
 【最終警告】[楽天e-NAVIの]情報の有効期限が切れ、アカウントの使用が停止されました.
 【最終警告】楽天カード からの緊急の連絡 [メールコード 英数字]
 【重要】システム更新に伴うアカウント確認情報の再入力のお願い
 お支払い方法の情報を更新
 お支払い方法変更のご案内[楽天カード]
 お支払い方法変更のご案内【楽天カード】
 楽天カード【重要:必ずお読みください】

 

 

楽天カードからも注意喚起が行われています。