今回、久しぶりにセキュリティ、フィッシングメールの確認をやっていきます

①収集

以前の記事でポストブログからメールを収集できる状態にしています。

syachineko.hatenablog.com

今回は楽天に関するメールが来ていたので確認

◆メールタイトル

[楽天]パスワードの変更完了のお知らせ

◆メール本文（一部）

◆送信元アドレス

不明（ポストブログに張られたもののため！）

②分析 

リンク先は以下

※このサイトでDefangしてます

hXXp://grp01-idr-akuten[.]qdtcv[.]com/

トラッキングに関するＩＤはなし！

③確認

このリンク先で、該当URLを開きます。

サーバの所在はアメリカ！。

さらに、サイトのブラックリスト確認

ブラックリストには載っていない

ただ、調査サイトで自動的に取られたスクリーンショットにはフィッシングサイトですよとご丁寧に書いてる。

なんだこりゃ

安全を確認してサイトにアクセスしてみます。

パッと見た感じよくできたサイトですね・・・。

⑤報告

Googleに報告しました。

以上。