TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

【実例】楽天カード詐称: 【楽天市場】お支払い方法を更新してください知らせ

【図表】

f:id:tanigawa:20200729095338p:plain


【メールプロパティ】

項目 内容
差出人 "rakuten.co.jp" <rakuten.co.jp@rcpt-impgw.biglobe.ne.jp>
送信日時 Tue, 28 Jul 2020 12:55:08 +0900
件名 【楽天市場】お支払い方法を更新してください知らせ


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN rakuten.co.jp
送信元 IPアドレス 120.244.42.187
送信元 契約者 China Mobile Communicaitons Corporation
送信国 中国, 北京市
Message-ID 202007280355.06S3t8jX021502@rcpt-impgw.biglobe.ne.jp
X-Mailer -
Return-Path <svxqevpopk@rakuten.co.jp>
通信先(悪性サイト)


【経路情報】

Return-Path: <svxqevpopk@rakuten.co.jp>
Received: from bvea650708 ([192.168.154.9])
 by bvea650962
 with LMTP id EHlDOJ6hH1/BEwAASxZeQQ ;
 Tue, 28 Jul 2020 12:55:10 +0900
Received: from biglobe.ne.jp ([192.168.154.9])
 by bvea650708
 with LMTP id AIv7N56hH1+uSgAANjpZRA ;
 Tue, 28 Jul 2020 12:55:10 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id MAA21635;
 Tue, 28 Jul 2020 12:55:10 +0900 (JST)
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=softfail smtp.mailfrom=svxqevpopk@rakuten.co.jp; dkim=none; dmarc=none
Received: from rakuten.co.jp ([120.244.42.187])
 by rcpt-impgw.biglobe.ne.jp (hngd/5416110419)
 with ESMTP id 06S3t8jX021502 for <【匿】@【匿】.biglobe.ne.jp>;
 Tue, 28 Jul 2020 12:55:10 +0900
Date: Tue, 28 Jul 2020 12:55:08 +0900
Message-Id: <202007280355.06S3t8jX021502@rcpt-impgw.biglobe.ne.jp>
From: "rakuten.co.jp" <rakuten.co.jp@rcpt-impgw.biglobe.ne.jp>
To: 【匿】 <【匿】@【匿】.biglobe.ne.jp>
Subject: 【楽天市場】お支払い方法を更新してください知らせ
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64


【本文情報(テキスト)】

楽天安全センター

	

<https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_logo10001>
	
楽天カードからのお知らせ
	
	


	
<http://23.234.205.5/>楽天カードアプリ | <http://23.234.205.5/>楽天NAVI
	

	

お支払い方法を更新してください知らせ
	

	
Rakutenお客様



残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
 
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。

<http://23.234.205.5/>続けるにはこちらをクリック
	
	


	

	
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
	
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
	

	
------------------------------------------------------------


	
·         本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
·         弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
·         本メールアドレスは送信専用となり、返信はお受けしておりません。
	

	


	
発行元:<http://23.234.205.5/>楽天カード株式会社
	

	
    楽天カードアプリ
	

	
    アプリではカンタン明細確認
	
    指紋認証でラクラクログイン
	
    手軽な操作でサクサクご利用
	

	

	
<https://r10.to/hv3aua>    <https://r10.to/hb6u35>
	

	
	


【VT検索】

https://www.virustotal.com/gui/ip-address/120.244.42.187/detection
https://www.virustotal.com/gui/ip-address/23.234.205.5/detection


【Shodan検索】

https://www.shodan.io/host/23.234.205.5


【Censys検索】

https://censys.io/ipv4/120.244.42.187
https://censys.io/ipv4/23.234.205.5


【Urlscan検索】

https://urlscan.io/ip/120.244.42.187
https://urlscan.io/ip/23.234.205.5


【CheckPhish検索】

https://checkphish.ai/ip/23.234.205.5


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022