楽天銀行を詐称するフィッシング詐欺の記録。
Received: from us3-mail.fpeznnkm.zifbs.cn (syn-096-010-170-058.biz.spectrum.com. [96.10.170.58])
From: "マイアカウントサポート" <370978699915317@fpeznnkm.zifbs.cn>
Subject: 【重要】お支払い方法の確認についてのお知らせ
楽天銀行
楽天銀行をご利用のお客様へ
セキュリティ強化のため、定期的な情報更新にご協力をお願いしております。お支払い方法の確認をお願いいたします。
※安全なご利用のため、ご確認をお願いします。
今すぐ確認 (https://*.guqyw.cn/*)
メール: musashi@araki.jp
日付: 2026-03-12
※本メールは自動送信です。
詳細は公式サイトをご確認ください。
(私のメイルアドレスが記載されているが、当該メイルアドレスへの「特定電子メール」の送信は禁止)
- フィッシングサイト:
*.guqyw.cn - フィッシングサイト:
nzhob.cn - 送信元: Charter Communications
フィッシングサイトはいずれも Cloudflare 収容。
https://*.guqyw.cn/* から HTTP ステータスコード 301 リダイレクト。
From の zifbs.cn はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
fpeznnkm.zifbs.cn. 60 IN TXT "v=spf1 ip4:96.10.170.58 ~all"
fpeznnkm.zifbs.cn. 60 IN MX 10 mail.fpeznnkm.zifbs.cn.
mail.fpeznnkm.zifbs.cn. 60 IN A 96.10.170.58