]com/websites/ という のサブドメインにリダイレクトされ、 このようにボットネットの一部であることが分かります。 さて、リンクの誘導先も見てみます。: // となっており、. ]cn 配下に誘導されています。 このドメインはe8rw[. ]cnのサブドメインであり、cnドメインは中国の公式ドメインです。日本でのjpドメインですね。 1 2 3 4 5 6 7 8 9 10 11 12 e8rw. cn WHOIS Information Domain Name: e8rw. cn ROID: 20191001s10001s17283028 - cn Domain Status: ok Registrant: 班东方 Registrant Contact Email: euv18550 @ cuoly. com Sponsoring Registrar: 阿里云计算有限公司(万网) Name Server: ns1. nodedns. net Name Server: ns2. net Registration Time: 2019 - 10 - 01 04: 05: 27 Expiration Time: 2020 - 10 - 01 04: 05: 27 DNSSEC: unsigned 当然ですが、中国で登録されています。 安全を担保して、このURLにアクセスしてみます。 すると、 このように偽の楽天フィッシング詐欺サイトが運用されていました。 なお、IPアドレスは45. 95. 235. 41というロシアのIPアドレスです。 [楽天]ログインしましたか? (2020/7/21 **:**)というメールはフィッシング詐欺 [楽天]ログインしましたか? 注意!楽天ログインしましたか?メールはフィッシング?ログインする前に履歴をチェック!. (2020/7/21 **:**)というメールはフィッシング詐欺です。 このメールは国内のサーバーに設置されたボットネットから配信されており、中国ドメインで運用されている楽天のフィッシング詐欺サイトに誘導します。 このフィッシング詐欺サイトはロシアのサーバーに置かれています。 くれぐれもアカウント情報、クレジットカード情報などを入力しないようご注意下さい。 関連記事 カテゴリ: タグ: 関連記事
夜中、 絶対に寝ている だろう時間帯に、 楽天から「ログインしましたか?」 というメールが届きました。 不安になり IPアドレスを調べる と、わたしが使用している 家計管理アプリ「マネーフォワードME」 のもので安心しました。 (楽天銀行の残高や楽天ポイント残高の更新に使用したようです。その権限は わたし自身が許可したもの です) 初心者の方向けに、このような事態への対策を記します。 メール内のリンクは絶対にクリックしない 楽天はアプリを使うたびに「ログインしましたか?」メールが来ます。 しかしこれを模した フィッシングメール もあるようで、楽天から注意喚起がなされています。 【ご注意ください】楽天を装った不審なメール(ログイン通知) 基本、楽天に限らずAmazonとかヤフオクとか、有名サービスからの 「注意!」系のメール は、まず 詐欺の可能性が高い です。 メール内の リンクは絶対にクリックしちゃダメ です。 パスワードを変えるにしても、メール内のリンクからではなく、かならず 検索してから 正規サイトにたどり着き、その上で変更してください。 「不正アクセスされてるかも!」ってメールが 不正アクセス目的 の詐欺メールだなんて、ややこしい世の中ですね。 楽天の場合、メールにIPが掲載されているので、「誰のIPか? 」を調べる 楽天の「ログインしましたか?」メールには、ログイン日時とIPが掲載されています。まずこれが 誰のIPか を調べます。 ちなみに IPは個人情報 なので、自分のも他人のも気軽に 公開しちゃダメ です。アプリのIPであっても、勝手に公開しないほうがいいです。 くわしい人には、いろいろわかっちゃいますので。 ↑黄色でかこんだ、「IPアドレス」の右側にある 数字(1ケタ~3ケタが「. 」で区切ってある数字) がIPです。※この画像ではボカしてあります。 自分のIPかどうか調べる 自分の現在のアクセス状況を調べるには、以下のサイトを開きます。 アクセス情報【使用中のIPアドレス確認】 真ん中に出てくる 青い数字が 、自分のIPです。※この画像ではボカしてあります。 スマホでもPCでもタブレットでも表示できます。 この数字が 楽天メールの「IPアドレス」と一致 していたら、 自分がアクセス したことになります。 寝ぼけてスマホを操作していた可能性などないか、もういちど思い返してみましょう。 逆にこの IPが自分以外のものだった 場合、 「誰のIPか?」 を調べます。 自分以外の「誰のIPか?
ログインアラートとは、お客様が楽天のサービスにログインした時にメールでお知らせするサービスです。 ログインアラートは楽天会員登録をしているPCのメールアドレス・携帯メールアドレスまたはどちらか一方お好きな方に通知先メールアドレスを設定できます。 ログインアラートの設定は、 楽天会員情報管理 からお手続きください。 ログインアラートメールでは、以下の情報をご連絡します。 ■変更ログイン情報 ・ログイン日時:2020/XX/XX XX:XX ・IPアドレス:●●●● 万が一、身に覚えのないログインをした疑いがある場合は、至急 ユーザIDの確認・パスワードの再設定 からパスワード変更を行ってください。 なお、楽天会員登録へのログイン時にはセキュリティ保護の観点から、ワンタイムパスワードや誕生日等の追加情報が求められることがあります。 その際は、ログインアラートの設定をしていなくても登録しているすべてのメールアドレスにログインアラートメールが配信されます。
公開日: 2020/7/21 [楽天]ログインしましたか? (2020/7/21 **:**) というメールがフィッシング詐欺か検証します。 ログインIPなどの情報が記載されており、心当たりがない場合第三者のログインの可能性があると不安を煽る内容です。 文面は以下の通り。 様 ご利用中の楽天会員アカウントへのログインが確認されました。 ◆ログイン情報 ・ログイン日時 :2020/7/21 6:51 ・IPアドレス :166. 87. 144. 80 上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。 下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。 続けるにはこちらをクリック 万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。 ※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。 ※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。 楽天株式会社 まずは送信元を調べてみます。 From: myinfo < myinfo. rakuten - card. co. jp @ directservers. ddnsfree. com > Return - Path: < myinfo. com > 送信者名はmyinfo、 送信元メールアドレスとReturn-Pathはともにmというドメインのメールアドレスになっています。 mはDDNS(ダイナミックDNS)サービス事業者ですが、このDDNSという仕組みはフィッシング詐欺などのスパムメールでもよく用いられます。 送信元のIPアドレスも確認してみます。 Received: from mta0. directservers. com ( v118 - 27 - 18 - [ 118. 27. 18. 166]) 118. 166というIPアドレスが出てきました。 このIPアドレスは日本のGMOインターネットのものですが、このIPでホストされているドメインを調べるとitemget[. ]tokyo というドメインが出てきます。 このドメインにアクセスしてみると、.
なにやつッ!! 一つだけ明らかにおかしいヤツがいる! IPアドレスがどこのどいつのものか 判別するサイト でチェックしてみよう。 素性を丸裸にしてやるッ……!! Taiwan。 どう見ても僕じゃありません、本当にありがとうございました。 不正アクセスへの対策 ……ほんまもんの不正ログインと判明したならば、それ相応の対策をしておかなければなるまい。 楽天のパスワード変更は済んでいる。 次は 購入履歴やポイントの確認 だが、幸いなことにこれらは問題なかった。 万が一、身に覚えのない買い物がされていた時はすぐに楽天さんに確認してもらおう。 せっかくの機会なので、 楽天関連の全てのサービスのパスワードを再設定 しておく。 ついでに Amazonなどの他社サービスのパスワードまで変更 しておいた。 それから 定期的なパスワードの変更も怠らないように しようと思う。 これで隙はないハズだ……!! さいごに それにしても、僕のパスワードロジックはそう簡単に破れるようにはなっていないと思っていた。 どこからか漏えいしたのだろうか? だとすると、一体どこから……? 今回のアクセスは台湾のIPアドレスからだった。 台湾と聞くと、思い当たる節は…… スマホがHTC(台湾企業)のU11 タブレットもHTCのNEXUS9 以前使っていたタブレットはASUS(台湾企業)のNEXUS7 おやまぁたくさん! これらが原因とは限らないけれど。 ともあれ今回は実害が出なかったから良かったものの、何かあるとシャレにならないので、 パスワード管理はしっかりしましょう というお話。 1Password – Password Manager AgileBits Inc. 無料 posted with アプリーチ