TT Phishing Log

フィッシング関係のログ

【楽天市場】お支払い方法を更新してください知らせ

【図表】

f:id:tanigawa:20200729095338p:plain


【メールプロパティ】

項目 内容
差出人 "rakuten.co.jp" <rakuten.co.jp@rcpt-impgw.biglobe.ne.jp>
送信日時 Tue, 28 Jul 2020 12:55:08 +0900
件名 【楽天市場】お支払い方法を更新してください知らせ


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN rakuten.co.jp
送信元 IPアドレス 120.244.42.187
送信元 契約者 China Mobile Communicaitons Corporation
送信国 中国, 北京市
Message-ID 202007280355.06S3t8jX021502@rcpt-impgw.biglobe.ne.jp
X-Mailer -
Return-Path <svxqevpopk@rakuten.co.jp>
通信先(悪性サイト)


【経路情報】

Return-Path: <svxqevpopk@rakuten.co.jp>
Received: from bvea650708 ([192.168.154.9])
 by bvea650962
 with LMTP id EHlDOJ6hH1/BEwAASxZeQQ ;
 Tue, 28 Jul 2020 12:55:10 +0900
Received: from biglobe.ne.jp ([192.168.154.9])
 by bvea650708
 with LMTP id AIv7N56hH1+uSgAANjpZRA ;
 Tue, 28 Jul 2020 12:55:10 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id MAA21635;
 Tue, 28 Jul 2020 12:55:10 +0900 (JST)
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=softfail smtp.mailfrom=svxqevpopk@rakuten.co.jp; dkim=none; dmarc=none
Received: from rakuten.co.jp ([120.244.42.187])
 by rcpt-impgw.biglobe.ne.jp (hngd/5416110419)
 with ESMTP id 06S3t8jX021502 for <【匿】@【匿】.biglobe.ne.jp>;
 Tue, 28 Jul 2020 12:55:10 +0900
Date: Tue, 28 Jul 2020 12:55:08 +0900
Message-Id: <202007280355.06S3t8jX021502@rcpt-impgw.biglobe.ne.jp>
From: "rakuten.co.jp" <rakuten.co.jp@rcpt-impgw.biglobe.ne.jp>
To: 【匿】 <【匿】@【匿】.biglobe.ne.jp>
Subject: 【楽天市場】お支払い方法を更新してください知らせ
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64


【本文情報(テキスト)】

楽天安全センター

	

<https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_logo10001>
	
楽天カードからのお知らせ
	
	


	
<http://23.234.205.5/>楽天カードアプリ | <http://23.234.205.5/>楽天NAVI
	

	

お支払い方法を更新してください知らせ
	

	
Rakutenお客様



残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
 
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。

<http://23.234.205.5/>続けるにはこちらをクリック
	
	


	

	
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
	
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
	

	
------------------------------------------------------------


	
·         本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
·         弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
·         本メールアドレスは送信専用となり、返信はお受けしておりません。
	

	


	
発行元:<http://23.234.205.5/>楽天カード株式会社
	

	
    楽天カードアプリ
	

	
    アプリではカンタン明細確認
	
    指紋認証でラクラクログイン
	
    手軽な操作でサクサクご利用
	

	

	
<https://r10.to/hv3aua>    <https://r10.to/hb6u35>
	

	
	


【VT検索】

https://www.virustotal.com/gui/ip-address/120.244.42.187/detection
https://www.virustotal.com/gui/ip-address/23.234.205.5/detection


【Shodan検索】

https://www.shodan.io/host/23.234.205.5


【Censys検索】

https://censys.io/ipv4/120.244.42.187
https://censys.io/ipv4/23.234.205.5


【Urlscan検索】

https://urlscan.io/ip/120.244.42.187
https://urlscan.io/ip/23.234.205.5


【CheckPhish検索】

https://checkphish.ai/ip/23.234.205.5

Amazon詐称: お支払い方法の情報を更新 (2020/07/23)

【図表】

f:id:tanigawa:20200725171200p:plain


【メールプロパティ】

項目 内容
差出人 Amazon <bwxwkurq@Amazon.co.jp>
送信日時 Thu, 23 Jul 2020 03:21:57 +0800
件名 お支払い方法の情報を更新


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN Amazon.co.jp
送信元 IPアドレス 174.139.46.123
送信元 契約者 VPLSNET
送信国 米国
Message-ID 007757597c39$52fe85fb$97ba70c7$@Amazon.co.jp
X-Mailer Microsoft Outlook 16.0
通信先(アクセスサイト) 174.139.46.123
67.229.29.51


【経路情報】

Return-Path: <bwxwkurq@Amazon.co.jp>
Received: from bvea650900 ([192.168.154.7])
 by bvea650962
 with LMTP id WIpUI9yRGF9RZAAASxZeQQ ;
 Thu, 23 Jul 2020 04:22:04 +0900
Received: from biglobe.ne.jp ([192.168.154.7])
 by bvea650900
 with LMTP id CCkaI9yRGF+gOAAAMuS33A ;
 Thu, 23 Jul 2020 04:22:04 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id EAA09262;
 Thu, 23 Jul 2020 04:22:04 +0900 (JST)
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=permerror smtp.mailfrom=bwxwkurq@Amazon.co.jp; dkim=none; dmarc=fail header.from=bwxwkurq@Amazon.co.jp
Received: from Amazon.co.jp (. [174.139.46.123] (may be forged))
 by rcpt-impgw.biglobe.ne.jp (hngd/5416110419)
 with ESMTP id 06MJM2Z0009229 for <【匿】@【匿】.biglobe.ne.jp>;
 Thu, 23 Jul 2020 04:22:03 +0900
From: Amazon <bwxwkurq@Amazon.co.jp>
To: 【匿】 <【匿】@【匿】.biglobe.ne.jp>
Subject: お支払い方法の情報を更新
Date: Thu, 23 Jul 2020 03:21:57 +0800
Message-ID: <007757597c39$52fe85fb$97ba70c7$@Amazon.co.jp>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0422_01B2DC39.12481C60"
X-Mailer: Microsoft Outlook 16.0


【本文情報(プレインテキスト)】

お支払い方法の情報を更新してください。Update default card for your membership.

 
 マイストア? タイムセール? ギフト券 

 


Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/06/09に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。



1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。


2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。


3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。


4. 有効期限の更新または新しいクレジットカード情報を入力してください。



Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。


Amazon.co.jpカスタマーサービス 




 
支払方法の情報を更新する 



 


【VT検索】

https://www.virustotal.com/gui/ip-address/174.139.46.123/detection
https://www.virustotal.com/gui/ip-address/67.229.29.51/detection


【Censys検索】

https://censys.io/ipv4/174.139.46.123
https://censys.io/ipv4/67.229.29.51


【Urlscan検索】

https://urlscan.io/ip/174.139.46.123
https://urlscan.io/ip/67.229.29.51


【CheckPhish検索】

https://checkphish.ai/ip/174.139.46.123
https://checkphish.ai/ip/67.229.29.51

続きを読む

Amazon詐称: お支払い方法の情報を更新 (2020/07/23-2)

【図表】

f:id:security-lab:20200725111946p:plain


【メールプロパティ】

項目 内容
差出人 Amazon <rsv@amazon.co.jp>
送信日時 Thu, 23 Jul 2020 05:28:39 +0900
件名 お支払い方法の情報を更新


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN v118-27-76-103.l3za.static.cnode.io
送信元 IPアドレス 118.27.76.103
送信元 契約者 GMO
送信国 日本
Message-ID 00a5926f7fcf$2e73e18f$a1923dff$@amazon.co.jp
X-Mailer Microsoft Outlook 16.0
通信先(悪性サイト) 67.198.140.100


【経路情報】

Return-Path: <rsv@amazon.co.jp>
Received: from bvea650707 ([192.168.154.8])
 by bvea650962
 with LMTP id +M+AL4ShGF8kQwAASxZeQQ ;
 Thu, 23 Jul 2020 05:28:52 +0900
Received: from biglobe.ne.jp ([192.168.154.8])
 by bvea650707
 with LMTP id 6F45L4ShGF+uSwAAxRyf7Q ;
 Thu, 23 Jul 2020 05:28:52 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id FAA08033;
 Thu, 23 Jul 2020 05:28:52 +0900 (JST)
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=permerror smtp.mailfrom=rsv@amazon.co.jp; dkim=none; dmarc=fail header.from=rsv@amazon.co.jp
Received: from amazon.co.jp (v118-27-76-103.l3za.static.cnode.io [118.27.76.103])
 by rcpt-impgw.biglobe.ne.jp (hngd/5416110419)
 with ESMTP id 06MKSpLd008005 for <【匿】@【匿】.biglobe.ne.jp>;
 Thu, 23 Jul 2020 05:28:52 +0900
From: Amazon <rsv@amazon.co.jp>
To: 【匿】 <【匿】@【匿】.biglobe.ne.jp>
Subject: お支払い方法の情報を更新
Date: Thu, 23 Jul 2020 05:28:39 +0900
Message-ID: <00a5926f7fcf$2e73e18f$a1923dff$@amazon.co.jp>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_071A_012DA4C8.1A82AAE0"
X-Mailer: Microsoft Outlook 16.0


【本文情報(テキスト)】

お支払い方法の情報を更新してください。Update default card for your membership.

 
 マイストア? タイムセール? ギフト券 

 


Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/07/23に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。



1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。


2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。


3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。


4. 有効期限の更新または新しいクレジットカード情報を入力してください。



Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。


Amazon.co.jpカスタマーサービス 




 
支払方法の情報を更新する 



 


【DomainWatch検索】

https://domainwat.ch/ip/118.27.76.103
https://domainwat.ch/ip/67.198.140.100


【VT検索】

https://www.virustotal.com/gui/ip-address/118.27.76.103/detection
https://www.virustotal.com/gui/ip-address/67.198.140.100/detection


【Censys検索】

https://censys.io/ipv4/118.27.76.103
https://censys.io/ipv4/67.198.140.100


【Urlscan検索】

https://urlscan.io/ip/118.27.76.103
https://urlscan.io/ip/67.198.140.100


【CheckPhish検索】

https://checkphish.ai/ip/67.198.140.100

Amazon詐称: Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認 (2020/07/22)

【図表】

f:id:tanigawa:20200725175202p:plain


【メールプロパティ】

項目 内容
差出人 Amazon
送信日時 Wed, 22 Jul 2020 22:47:19 +0800
件名 Amazon詐称: Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN amazon.co.jp
送信元 IPアドレス 67.229.29.57
送信元 契約者 VPLSNET
送信国 米国
Message-ID 004385aafabf$3a504ed0$81a5d752$@amazon.co.jp
X-Mailer X-Mailer: Microsoft Outlook 16.0


【経路情報】

Return-Path: <nqtujybi@amazon.co.jp>
Received: from bvea650708 ([192.168.154.44])
 by bvea650962
 with LMTP id 8M0rNINRGF9ObwAASxZeQQ ;
 Wed, 22 Jul 2020 23:47:31 +0900
Received: from biglobe.ne.jp ([192.168.154.44])
 by bvea650708
 with LMTP id 6BcSNINRGF+jSgAANjpZRA ;
 Wed, 22 Jul 2020 23:47:31 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id XAA18320;
 Wed, 22 Jul 2020 23:47:31 +0900 (JST)
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=permerror smtp.mailfrom=nqtujybi@amazon.co.jp; dkim=none; dmarc=fail header.from=nqtujybi@amazon.co.jp
Received: from amazon.co.jp ([67.229.29.57])
 by rcpt-impgw.biglobe.ne.jp (hngd/5416110419)
 with ESMTP id 06MElSO7018269 for <【匿】@【匿】.biglobe.ne.jp>;
 Wed, 22 Jul 2020 23:47:30 +0900
From: Amazon <nqtujybi@amazon.co.jp>
To: 【匿】 <【匿】@【匿】.biglobe.ne.jp>
Subject: Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認
Date: Wed, 22 Jul 2020 22:47:19 +0800
Message-ID: <004385aafabf$3a504ed0$81a5d752$@amazon.co.jp>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_051D_01C99A2F.1C1A0570"
X-Mailer: Microsoft Outlook 16.0


【本文情報(テキスト)】

 

Amazon お客様
Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。
リアルタイム サポートをご利用ください
お客様の Amazon アカウントは 24 時間 365 日対応のサポートの対象となっておりますので、Amazon サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします。
お客様の Amazon アカウント

アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。




状態: 

異常は更新待ちです

所有権の証明



数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。

今後ともよろしくお願い申し上げます。

Amazon チーム



 

 




【VT検索】

https://www.virustotal.com/gui/ip-address/67.229.29.57/detection


【Shodan検索】

https://www.shodan.io/host/67.229.29.57


【Censys検索】

https://censys.io/ipv4/67.229.29.57


【Urlscan検索】

https://urlscan.io/ip/67.229.29.57


【CheckPhish検索】

https://checkphish.ai/ip/67.229.29.57


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2020