[楽天]ログインしましたか?という楽天を偽る迷惑メールへの対処方法 | 日常スコープ
お知らせ news 2020. 02. 01 2019. 楽天会員注意 「楽天 ログインしましたか?」詐欺 | AMK 情報館. 12. 31 「楽天 ログインしましたか?情報を確認してください。」詐欺 最近、煩わしい詐欺が確認され、私の元に連日2通届きました。 「ご利用中の楽天会員アカウントへのログインが確認されました。」 というものです。 明らかに怪しいのですが、騙される人もいると思います。… 詐欺サイトに誘導し、入力した個人情報を盗み取るフィッシング詐欺です。 確認方法 一目で詐欺と分かればいいのですが、簡単な確認方法をご紹介します。 まず、差出人のアドレスの確認です。 「myinfo@rakuten-co-jp27. 」となっていますが、 ドメインが「」であり、「rakuten-co-jp27」はサブドメインです。 明らかに詐欺の手口と言えます。 後方が重要なドメインで、前方は簡単に作成できるサブドメイン です。 もう一つは、リンク先アドレスの確認です。 「続けるにはこちらをクリック」のリンク先を確認すると、 「」 になっているので、間違いなく詐欺だと確認できます。 「. /」 が重要であり、ドメインは、「」です。それより前に記載されているのがサブドメインになります。 「/」までの後方が重要です 。 「」と間違えやすいように、多重のサブドメインを作り、 一見かなり手が込んでいるように見えますが、 アドレスの知識があれば、すぐに詐欺だと判別できます。 パソコンだと確認しやすいのですが、スマホの場合は、分かりにくいので注意が必要です。 くれぐれも個人情報を入力しないようにして下さい。 ※「 Gmail 」では、迷惑メールに振り分けられています。 参照: 「 」か「 s 」かで、安全だとか安全ではないという判断は、間違いです。 最近は、サーバーにより 無料 で s にすることが可能なので、簡単に s にすることができます。 確かに第三者へのデータ漏洩を考えると安全性がありますが、 悪意のあるサイト へ接続してしまえば s でも 危険 です。 楽天会員注意 「楽天 ログインしましたか?」詐欺
- 楽天会員注意 「楽天 ログインしましたか?」詐欺 | AMK 情報館
- 注意!楽天ログインしましたか?メールはフィッシング?ログインする前に履歴をチェック!
- [楽天]ログインしましたか?(2020/7/21 **:**)というメールがフィッシング詐欺か検証する
楽天会員注意 「楽天 ログインしましたか?」詐欺 | Amk 情報館
([日時]) ●●●. ●●●● ●●●●. attention-account-recovery-supprt-●●●● <2020年1月10日更新情報> 件名の例 [楽天]ログインしましたか? ([日付 時刻]) ●●●. [楽天]ログインしましたか?(2020/7/21 **:**)というメールがフィッシング詐欺か検証する. ●●●●. ●●●●●●●●&email=●●●● ●●●. ●●●●●●●● <2019年10月28日更新情報> 件名の例 にご登録のアカウント(名前、パスワード、その他個人情報)の確認 <2019年6月12日更新情報> 件名の例 【重要】楽天株式会社から緊急のご連絡 フィッシングサイトのURL(例): redirect-●●●● account-recovery-●●●● ※上記以外の類似フィッシングサイトが公開される可能性もあります。 フィッシング対策協議会 <2018年11月13日更新情報> 件名の例 【楽天市場】注文内容ご確認(自動配信メール) ※青い数字にはランダムな値が入ります <2018年7月26日更新情報> 件名の例 【重要】定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を ※00000000にはランダムな値が入ります <2018年7月19日更新情報> 件名の例 カード利用のお知らせ <2018年7月6日更新情報> 件名の例 <2018年6月27日更新情報> 件名の例 【楽天カード】カードご請求金額のご案内 <2018年6月7日更新情報> 件名の例 【速報版】カード利用のお知らせ(本人ご利用分) <2018年3月26日更新情報> 件名の例 ●●. ●●●● <2018年3月2日更新情報> 件名の例 口座振替日のご案内【楽天カード株式会社】(楽天カード) メール内の不審なファイルへのリンク(例): (※) ※00000000にはランダムな数字が入ります <2018年2月7日更新情報> 件名の例 対策 ・身に覚えのないメールの リンク先や添付ファイルを開かない ・ウイルス対策ソフトを使用する 万一開いた際にブロックします ※過去にJC3から報告されたウイルス付きメールの情報については、 こちら をご確 認ください。 (JC3のwebページが開きます)
注意!楽天ログインしましたか?メールはフィッシング?ログインする前に履歴をチェック!
ある日の優雅なランチタイムのおわりに、楽天から一通の見慣れないメールが届いていた。 なんだ、いつもの記号や装飾で究極に読みづらいメルマガとは何かが違うぞ? 普段は 表題に「楽天」の文字が見えた瞬間にそっ閉じする 僕であるが、この時ばかりは何か嫌な予感が胸をよぎり、いつの間にやらメールの本文に目を通していた。 ええと、なになに……。 ふむふむ。 やはり楽天にしては妙にスッキリとしたメールだ。 それで、そんな神妙な文面で僕になんの用事だい? なるほどね。 これはあれかい? うわさに聞く「 勝手にログインされてクレジット決済でアホみたいに大量の買い物をされてしまう 」という世にも恐ろしい現象が、僕の身にも降りかかろうとしているのかい? ジーザス! 慌てていても仕方ない、やるべきことをやっておかなければ。 同じようなメールが届いたあなたも、ぜひこの記事を読んで対応して欲しい 。 この記事のコンテンツ メールの正当性を確認する さて、そもそもコイツは 本当に楽天からのメールなのか ? 本文中にURLなどないことから、フィッシングの類ではないとは思うのだが……。 楽天の公式ヘルプを参照すると、ちゃんとした公式メールであるかどうかが確認できる。 これを見る限り、メールアドレスもドメインも問題なさそうだった。 間違いなく楽天さんから届いたメールだ 。 ここに該当 ■パターン1 件名:【楽天】パスワード初期化のご連絡 差出人メールアドレス もし似たようなメールを受信したら、 真っ先に差出人メールアドレスとドメインを確認するクセをつけておこう 。 それだけでフィッシングに遭う危険はグッと低くなるはずだ。 それでは楽天さんのメールに従ってパスワードを変更させてもらおうか!
2020年1月4日 もうね、年末からフィッシングメールが楽天から送られてきているので皆さんも注意しましょう。 件名:[楽天]ログインしましたか?には注意!! 年末から年始にかけて、件名:[楽天]ログインしましたか?メールが立て続けに配信されました。 メール内容は以下の通り。 メールアドレス 様 ご利用中の楽天会員アカウントへのログインが確認されました。 ◆ログイン情報 ・ログイン日時 :2019/12/31 5:21 ・IPアドレス :81. 80. 158.
[楽天]ログインしましたか?(2020/7/21 **:**)というメールがフィッシング詐欺か検証する
夜中、 絶対に寝ている だろう時間帯に、 楽天から「ログインしましたか?」 というメールが届きました。 不安になり IPアドレスを調べる と、わたしが使用している 家計管理アプリ「マネーフォワードME」 のもので安心しました。 (楽天銀行の残高や楽天ポイント残高の更新に使用したようです。その権限は わたし自身が許可したもの です) 初心者の方向けに、このような事態への対策を記します。 メール内のリンクは絶対にクリックしない 楽天はアプリを使うたびに「ログインしましたか?」メールが来ます。 しかしこれを模した フィッシングメール もあるようで、楽天から注意喚起がなされています。 【ご注意ください】楽天を装った不審なメール(ログイン通知) 基本、楽天に限らずAmazonとかヤフオクとか、有名サービスからの 「注意!」系のメール は、まず 詐欺の可能性が高い です。 メール内の リンクは絶対にクリックしちゃダメ です。 パスワードを変えるにしても、メール内のリンクからではなく、かならず 検索してから 正規サイトにたどり着き、その上で変更してください。 「不正アクセスされてるかも!」ってメールが 不正アクセス目的 の詐欺メールだなんて、ややこしい世の中ですね。 楽天の場合、メールにIPが掲載されているので、「誰のIPか? 」を調べる 楽天の「ログインしましたか?」メールには、ログイン日時とIPが掲載されています。まずこれが 誰のIPか を調べます。 ちなみに IPは個人情報 なので、自分のも他人のも気軽に 公開しちゃダメ です。アプリのIPであっても、勝手に公開しないほうがいいです。 くわしい人には、いろいろわかっちゃいますので。 ↑黄色でかこんだ、「IPアドレス」の右側にある 数字(1ケタ~3ケタが「. 」で区切ってある数字) がIPです。※この画像ではボカしてあります。 自分のIPかどうか調べる 自分の現在のアクセス状況を調べるには、以下のサイトを開きます。 アクセス情報【使用中のIPアドレス確認】 真ん中に出てくる 青い数字が 、自分のIPです。※この画像ではボカしてあります。 スマホでもPCでもタブレットでも表示できます。 この数字が 楽天メールの「IPアドレス」と一致 していたら、 自分がアクセス したことになります。 寝ぼけてスマホを操作していた可能性などないか、もういちど思い返してみましょう。 逆にこの IPが自分以外のものだった 場合、 「誰のIPか?」 を調べます。 自分以外の「誰のIPか?
]com/websites/ という のサブドメインにリダイレクトされ、 このようにボットネットの一部であることが分かります。 さて、リンクの誘導先も見てみます。: // となっており、. ]cn 配下に誘導されています。 このドメインはe8rw[. ]cnのサブドメインであり、cnドメインは中国の公式ドメインです。日本でのjpドメインですね。 1 2 3 4 5 6 7 8 9 10 11 12 e8rw. cn WHOIS Information Domain Name: e8rw. cn ROID: 20191001s10001s17283028 - cn Domain Status: ok Registrant: 班东方 Registrant Contact Email: euv18550 @ cuoly. com Sponsoring Registrar: 阿里云计算有限公司(万网) Name Server: ns1. nodedns. net Name Server: ns2. net Registration Time: 2019 - 10 - 01 04: 05: 27 Expiration Time: 2020 - 10 - 01 04: 05: 27 DNSSEC: unsigned 当然ですが、中国で登録されています。 安全を担保して、このURLにアクセスしてみます。 すると、 このように偽の楽天フィッシング詐欺サイトが運用されていました。 なお、IPアドレスは45. 95. 235. 41というロシアのIPアドレスです。 [楽天]ログインしましたか? (2020/7/21 **:**)というメールはフィッシング詐欺 [楽天]ログインしましたか? (2020/7/21 **:**)というメールはフィッシング詐欺です。 このメールは国内のサーバーに設置されたボットネットから配信されており、中国ドメインで運用されている楽天のフィッシング詐欺サイトに誘導します。 このフィッシング詐欺サイトはロシアのサーバーに置かれています。 くれぐれもアカウント情報、クレジットカード情報などを入力しないようご注意下さい。 関連記事 カテゴリ: タグ: 関連記事