『迷惑メール』タイトルなし / 【楽天市場】アカウント情報が変更されました。 / アカウントのパスワードを更新してください。

楽天を装って入るものの作りが雑すぎてボロボロのフィッシング詐欺メール
2021.02.04
ダイエット120kg→65kg 39%→13% 目標達成

雑すぎる作りの楽天偽装フィッシング詐欺メール

受信日時 : 2021年2月4日 / 2021年9月5日 / 2022年1月8日

送信者 :你的名字 <no-reply@kktuyihs.work> / 楽天カード株式会社<apikey@mailsaferakutencardsecurejp.xyz><apikey@updaterakutenmustmail.xyz><apikey@torakutenverifymail.buzz>

件名 : なし / 【楽天市場】アカウント情報が変更されました。 / アカウントのパスワードを更新してください。

本文 :  

Rakuten Card
楽天カードからのお知らせ

楽天カードアプリ | 楽天e-NAVI

*******@*******************様

弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです

ログイン日時:2021/2/4 4:14:21 ※その他いろいろなパターンあり※

IPアドレス:529.125.66.15 / 43.244.92.216 / 42.145.225.33

デバイス: Android 5.1 / Windows NT 10.0; Win64; x64 / iPhone OS 13_5_1 like Mac OS X

場所: なごや / 北海道 札幌市 / 静岡県 静岡市駿河区

会員個人情報を確認する必要があります。今アカウントを確認できます。

続けるにはこちらをクリック

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

特に変わった点もない、今までにも届いていた内容の楽天偽装タイプのフィッシング詐欺メールです。

下記のものは以前届いていたもの。

『迷惑メール』今すぐあなたのアカウントを確認してください / 楽天カード情報更新のお知らせ / アカウントロックについてのお知らせ
楽天カードを装ったフィッシング詐欺メール 受信日時 : 2020年12月20日 / 2021年5月28日 / 2021年7月15日 / 2021年7月16日 / 2022年3月10日 送信者 :楽天カード株式会社<apikey@aboutr...
to65.net
2020.12.20

何故改めて記事にしたかというと、雑すぎてちょっと面白かったからです。

まず、件名が何もありません。

個人間のメールでは面倒臭さからこんなのはたまにやってしまいますが、ビジネスメールでこれはありません。

そして、送信者名がそのまんま中国語。

「你的名字」

なんと読むのか知りませんが、これは英語でいうところの「your name」

日本語だと「あなたの名前」

おそらくはテンプレートに「送信者の名前を入力しなさい」という意味で書かれていた文字を上書きせずにそのまま送信してしまったのでしょう。

ちなみにこの「你的名字」をググってみるとあの新海誠監督の「君の名は」のページがたくさんヒットしてちょっと面白いです。

そして、不正なログインがされたらしい場所の設定もかなりでたらめです。

まず、なぜか平仮名で「なごや」になっています。お得意の漢字を何故使わないのでしょうか。

名古屋民をおちょくっているのでしょうか。

そして、IPアドレスとされる「529.125.66.15」ですが、こちを試しに私がいつもIPアドレス検索で使用しているcman.jpさんのこちらのサイト

https://www.cman.jp/network/support/ip.html で検索してみてください。

「指定されたホスト名またはIPアドレスが正しくありません」

と出ますよね。当然です。

こちらのIPアドレス、おそらく書式から見てIPv4と呼ばれるものだと思われるのですが、普通このアドレスは

「0.0.0.0」から「255.255.255.255」までと決まっています。

PCやゲームなどにお詳しい方ならピンと来ると思います。

255というのはよく見慣れた10進数表記ですが、2進数ですと「11111111」となります。8ビットの場合での最も多い数字です。

つまり8ビット、2進数で処理しているPCで「00000000.00000000.00000000.00000000」~「11111111.11111111.11111111.11111111」がIPアドレスの範囲とされています。

ところが記載されたアドレスは「529.125.66.15」

一体どこでログインしたのでしょうか。

きっと我々がまだ知らないだけでもっともっと進化した未来型のIT環境を彼らのグループは構築しているのでしょう。

今日は余談が多いですが、手口は同じです。

リンクをクリックすると以下の偽物の詐欺サイトへといざなわれます。

もちろんインチキなので、ログインしようとすればIDとパスワードは盗まれます。

絶対にしないでください。

このメールも即削除でお願いします。

後日追記

タイトルが修正されたパターンが届きました。

内容は不正アクセスの条件が変わった以外は同じです。

以下の記事で、本物の楽天から来たメールと偽物のメールの違いの一例をご紹介しています。よろしければ御覧ください。

楽天からのログイン通知~本物と偽物の比較
2021年1月更新 ※本物のメール例を最新のものに差し替えました まずは偽物、フィッシング詐欺メールの一例を御覧ください。 上記のパターンはほんの一例で、中でも画像等を使っていない割とあっさりめのものです。しかし、後でご紹介しますが、楽天か...
to65.net
2020.10.01