×
×

スパムメール解析-【緊急】楽天カードから緊急のご連絡

もうかれこれ1年以上前からamazon、Apple、楽天をかたったスパムメールが大量に送信されてきます。
今回は「【緊急】楽天カードから緊急のご連絡」のメールを分析してみたいと思います。

【緊急】楽天カードから緊急のご連絡メール

楽天からのご挨拶です。お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントが楽天の利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。

ここをクリック

必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください。画面の指示に従って変更または確認を行ってください。

ご理解いただきありがとうございます。
楽天カード株式会社

本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。

スパムメール内の文章

ひと昔前よりは、かなり日本語がマシになりましたが、まだまだよく読むとおかしな文章があります。

ログイン方法は少し尋常ではないので
尋常ではないようです。

アカウントおよび販売活動が停止される可能性があることにご注意ください。
販売活動とは???セラー宛のメールですか?

本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
楽天からのメールではそのような事は絶対に無いと思います。

送信元メールアドレス

表面上の送信元メールアドレスは「noreply@order.manifestconsciousness.com」です。送信元のメールアドレスは簡単に偽装できますが一応調べてみました。

order.manifestconsciousness.comのMXレコードはドメインが設定されていたので「order.manifestconsciousness.com」のIPアドレスを確認

IPアドレスは「188.120.229.159」だと分かりました。
ではIPアドレスを調査してみます。

IPアドレスからサーバーを確認

ホスト名は、「seopk693.fvds.ru」ロシアのIPアドレスでした。
この時点で楽天からでなはい事がわかりますが、さらに調べてみます。

ヘッダー情報

メールのヘッダー情報から送信元のIPアドレスを確認する事ができます。

送信元のIPアドレスは「27.72.98.142」でホスト名は「dynamic-ip-adsl.viettel.vn」ベトナムのIPアドレスでした。
これは踏み台にされた可能性もあります。

メール内のリンク

メールの本文内には複数のリンクが設置されています。
一部のリンクは本物のサイト(楽天カード)へアクセスできますが、本文中央の「ここをクリック」のリンク先が「account-data-security-setting-user-support-rakuten.com」と偽のURLが埋め込まれています。

リンク先のドメインやサーバー情報

こちらのドメインのIPアドレスも調べてみました。
IPアドレスは「178.21.10.225」ホスト名は「178-21-10-225.ovz.vps.regruhosting.ru」こちらもロシアでした。

万全の体制を整えリンクにアクセスしましたが、応答なしとなりました。
本来は下記のように楽天カードのログイン画面とよく似たフィッシング用のページが用意されていると思います。

まとめ

他のamazonやAppleもアカウント情報を盗むためのフィッシングサイトですので絶対にアクセスしないようにしてください。万が一アクセスしてしまった場合、IDやPWを入力してしまった場合は、早急にログインパスワードを変更しましょう。

また、不正なサイトにアクセスした際、セキュリティーソフトが入っていればアクセスを遮断してくれることもあります。

以前、ホスティング会社の方と話す機会がありスパムについて話題が上がりました。世界中で送信されているメールの8〜9割スパムメールだそうです。
本当に迷惑です。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)