Rakuten.co.jp第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします
楽天市場を装う詐欺メールの話です。件名は、「Rakuten.co.jp第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします」でした。
「Rakuten.co.jp第三者による不正アクセス(略)」の本文
メールの本文は下記の通り。
お客様のお支払い方法が承認されません。Your payment method on file has been declined. ?的信用?没有通
平素はをご利用いただき、誠にありがとうございます。このたび、お客様のアカウントを確認いたしましたところ、保有者であるお客様の許可を得ていない。第三者が、お客様に無断でお客様のアカウントへアクセスし、注文を行った可能性のあることがわかりました。担当部署にてお調べしましたところ、第三者による注文はまだ発送前であったため、キャンセル処理をいたしております。そのため、この第三者による注文に対する請求は発生しておりません。なお、お客様のアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにてパスワードを一時変更いたしております。お客様ご自身ですでにパスワードを変更いただいている場合につきましても再度パスワードを変更しておりますのでご了承ください。今後、当サイトをご利用いただくためには、パスワードの再設定をしていただく必要がございます。パスワードを再設定していただく際には、今までご利用されていたパスワードとは異なる新しいパスワードを設定くださいますようお願いいたします。また、パスワードの再設定後、クレジットカードの支払いによる注文をされる際に、「クレジットカード情報を改めて入力していただく場合がございますことを、あらかじめご了承ください」https://rakuten.co.jp
一部、表示できない文字が「?」になっていますが、こんな内容となっています。
この後、英語と繁体字で「楽天Prime」云々の文章が続き、最後は『このメッセージは masakazuhondan@yahoo.co.jp に送信されました。』で終了。
このメールアドレスは、私のものでは ありません。「masakazuhondan」で検索すると、同じようなメールを受け取った人が出てくるでしょう。
英語と繁体字で続く文章は、『楽天株式会社会員クレジットカード情報の変更』という詐欺メールで、似たようなのを見ましたね。
⇒「楽天株式会社会員クレジットカード情報の変更」のメール文へ移動
フィッシング詐欺
迷惑メールとしてのポイントは、簡体字ではなく、繁体字なところですかね。
楽天絡みの場合、「楽」の字の画数に違いを見つけやすいかも。
ちなみに、「https://rakuten.co.jp」のリンク先は、その文字の通り。「支払方法を更新する」は、「http://www.rakuten.co.jp.ar5xcb95onxmha456pm0sain.net/」です。
ドメイン名は「ar5xcb95onxmha456pm0sain.net」で、gredの判定は「このウェブサイトは危険な可能性があります」というもの。フィッシング詐欺という結果に。
「aguse.jp」での調査結果は、下の通り。
IPアドレス 116.89.242.164
サイトのタイトル 【楽天】ログイン
運営組織 Zhengzhou NiPaiYi network of science and Technology Co., Ltd.
国名 Hong Kong
メールの送信者
表示される送信者名が、【重要】[楽天]会員情報変更のお知らせ。
送信者のメールアドレスは、toyuniabem0695@rueanmblou.clubでした。