2025/04/12

楽天証券を騙るフィッシングサイトを調査してみた。

<aside> ⚠️

以下ご理解いただける方のみお読みください。

私（iron）が記載している投稿は 一個人の見解 であり、特定の企業や団体の見解や主張ではありません。一つの情報としてご覧ください。
フィッシングサイトの URL については、現在もアクセス可能なものも含みます。特定の目的がない限り基本的にアクセスしないことを推奨します。
この記事は 注意喚起と同業の方への共有を目的として記載 しています。ここに記載されたフィッシングサイトや事象を模倣すると法令に違反する場合があります。ご注意ください。 </aside>

TL;DR

昨今流行りの証券系、楽天証券のフィッシングサイト。
楽天証券のログイン ID/PW のほか、取引用暗証番号や各種個人情報を詐取する。楽天証券のアカウントを乗っ取って各種取引することを企てている可能性あり。

X ポスト

https://x.com/kubotaa3/status/1910842100754547053

https://x.com/kubotaa3/status/1910842100754547053

ネットワーク情報

URL	レジストラ	IP（クリックで IPInfo.io へ移動）	AS（クリックで IPInfo.io へ移動）
hxxps://rak-usernotice[.]sbs/no	Dynadot LLC	47.74.15.196	AS45102 - Alibaba (US) Technology Co., Ltd.
hxxps://rak-support-entry[.]sbs/no	〃	〃	〃
hxxps://rak-infocenter[.]sbs/no	〃	〃	〃

サイト構造

技術的な仕様

ページを読み込む際にローカルストレージに保存されている変数（currentState）を確認して、表示するページを決定している。

//iron注記：中略
try {
    const T = await le.get("/visitors/info/getState", {
        params: {
            uuid: localStorage.getItem("uuid")
        }
    });
    T.data.currentState === 211 ? (s.value = 2,
        await le.post("/visitors/info/updateState", {
            uuid: localStorage.getItem("uuid"),
            state: 2
        })) : T.data.currentState === 3111 ? (s.value = 31,
            await le.post("/visitors/info/updateState", {
                uuid: localStorage.getItem("uuid"),
                state: 31
            })) : T.data.currentState === 511 || T.data.currentState === 5911 ? (s.value = 5,
                await le.post("/visitors/info/updateState", {
                    uuid: localStorage.getItem("uuid"),
                    state: 5
                })) : T.data.currentState === 5311 ? (s.value = 53,
                    await le.post("/visitors/info/updateState", {
                        uuid: localStorage.getItem("uuid"),
                        state: 53
                    })) : T.data.currentState === 5511 ? (s.value = 55,
                        await le.post("/visitors/info/updateState", {
                            uuid: localStorage.getItem("uuid"),
                            state: 55
                        })) : T.data.currentState === 5611 ? (s.value = 56,
                            await le.post("/visitors/info/updateState", {
                                uuid: localStorage.getItem("uuid"),
                                state: 56
                            })) : T.data.currentState === 711 ? (s.value = 7,
                                await le.post("/visitors/info/updateState", {
                                    uuid: localStorage.getItem("uuid"),
                                    state: 7
                                })) : T.data.currentState === 911 || T.data.currentState === 912 || T.data.currentState === 913 ? (s.value = 9,
                                    await le.post("/visitors/info/updateState", {
                                        uuid: localStorage.getItem("uuid"),
                                        state: 9
                                    })) : T.data.currentState === 1411 ? (s.value = 14,
                                        await le.post("/visitors/info/updateState", {
                                            uuid: localStorage.getItem("uuid"),
                                            state: 14
                                        })) : s.value = T.data.currentState || 2,
        T.data.currentState === 55 ? y.value = "1" : T.data.currentState === 56 && (y.value = "2"),
        T.data.currentState === 200 || localStorage.setItem("currentState", T.data.currentState ? T.data.currentState.toString() : "2")
} catch (T) {
    console.error("Error:", T),
        s.value = 2
}
   //iron注記：後略