楽天を装うフィッシングメールに要注意

フィッシングメールは、いわゆる釣りメール。

実在のサイトや、取引を装い、メールに記載されたアドレスに誘導し、不正な情報を取得しようとしたり、添付ファイルを開かせてウイルスに感染させたりする危険なメールです。

以前のフィッシングメールは、海外系が多かったのか、はじまりの文面が「こんにちわ!」など正規の会社が送るメール文章にしては明らかにおかしかったのですが、最近のものはかなり巧妙化しています。

そして、最近頻繁にみかけ、パターンの巧妙化から自分も一瞬あれ、ほんとか?と思ったのものを注意喚起のためご紹介。

それが、楽天ショップや楽天カード会社を装ったフィッシング(詐欺)メールです。

楽天ショップで正規に購入した際に送られてくるメールと全く同じ文面を装い、受信者を勘違いさせ、ログインIDなどの情報を奪おうとするものです。あるいは、ウイルスなどを仕込んだと思われる怪しいスクリプトを実行させとするものです。

実際に届いた実例はこちら。

楽天カード取引を装ったフィッシングメール

一見、正規のカード利用のお知らせメールです。

楽天カードを使っていない人は「なにこれ?」ってなりますが、私はamazonでの買い物や自動支払いなどで楽天カードを使用しています。そして、使用されるとこのようなカード利用の確認メールがきていますので、普通に「ああ、また決済のお知らせか・・・」ぐらいに思います。

で、何の取引かと明細を見ると、全く見に覚えのないあEdyチャージ1000円となっています。

全く身に覚えのない取引ですので、「あれ!?これはカードが誰かに不正使用されているのか!!」と一瞬思いました。

ただ、手を変え品を変え様々なフィッシングメールが送られてくる現状ですから、リンク先のアドレスを見てみると、

http://sk.bhaktim****.online/

とかいう、わけのわからないドメインのリンク先。明らかに楽天カードじゃないでしょw

で、これで、ああやっぱりフィッシングメールなんだな、と気づきました。

しかし、これはカードが不正利用されているかもと不安に駆られた状態で、とにかく確認せねばとリンクをクリックして、変なファイルを実行してしまう人が中にはいるでしょう。それが犯罪者の狙いですが・・。

 

ちなみに、このフィッシングメールの目的は何かと思い、リンク先をコピーし別のプラウザで開いてみようとしたら、こちら。

 

楽天カード取引を装ったフィッシングメール

怪しいスクリプト実行させようとしてきました(^^;

いかにもそれっぽい名前とPDFとか書いていますが、ファイルの拡張子がjs(ジャバスクリプト)で、プラウザにプログラムを実行させるファイルになっています。

ということで、ここでキャンセルです。

 

こういうフィッシングメールで一番危険なのはクレジットカード番号を盗もうとするものですね。通販サイトへのログインIDを盗むものもやはり危険ですし。変なファイルを実行させ、何もなくてもその後に通販サイトへのログイン情報を勝手に送信するプログラムを仕込まれる場合もあります。PCの挙動をおかしくさせ、直したければこのソフトを買えというのもあります(ソフトを買わすのが目的ではなく、カード情報を入力させるのが目的だったりする)。

こういうフィッシングメールはほんとうっおしいし、関わる時間が無駄なので、効果的に取り締まる方法を早く作って欲しいです。ですが、それができない以上は我々としては、ほんとに注意しておくしかないですね。そのためには知識や情報を常に持っておかなければなりませんね。

 

なお、当然ですが、楽天や楽天カードはWBE上で注意喚起をしています。

●【楽天市場】楽天を偽装したメール・サイトへご注意ください。

【楽天市場】「ヘルプページ」URL変更のお知らせ

●【Rakuten Card】楽天カード 不審なメールへのご注意

フィッシングの被害からお客様を守るために
悪質なフィッシングメール、フィッシングサイトにくれぐれもご注意ください。

 

コメント