以前、佐川急便を装ったフィッシングメールの数々をお伝えしたが、私(耕平)のメールボックスに、これまでの常識を凌駕した新手のフィッシングメールが受信された。

今回受信したのは「楽天カード株式会社」を装ったメールだ。私も楽天カードを毎月利用していることから、思わずいつものように金額などを確認していたところ、微妙な違和感を感じ、よく見たらフィッシングメールだったというもの。

そのクオリティが半端じゃなく、数々のスパムメールやフィッシングメールを分析していた私でも、その違和感に気づかなければコロッと騙されそうになったほどだ。こいつは世間に出回ったら本当にヤバい! 注意喚起を促すとともに防止策をお伝えしよう。

・なんと配信先アドレスが本物と同じ!

まず仰天すべきことは、なんと本物の「楽天カード株式会社」の配信アドレスと全く同じということだ。

「楽天カード株式会社」の配信アドレスは「info@mail.rakuten-card.co.jp」だが、今回のフィッシングメールは1文字と違わず、全く同じなのである。

しかもメールの文面も下記のように、いかにも本物っぽい。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ご請求予定金額のご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも楽天カードをご利用いただきありがとうございます。
2017年10月分のご請求予定金額をご案内いたします。

カードご利用代金のお支払いは、毎月20日(金融機関が休業日の場合、翌営業日)
にご指定いただいております金融機関の口座より自動振替いたします。

19日までに引落口座へのご準備をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◇◆ ご請求予定金額
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ご利用カード】楽天カード
【お支払い日】 2017/10/20
【お支払い方法】口座振替
【ご請求口座】 大阪信用金庫
【ご請求予定金額】 25,580円 (仮確定)

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
当月のお支払い金額を今から18日まで調整OK!
詳細』を今すぐチェック! ⇒ 詳しくはこちら

(中略)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■このメールはMSゴシックなどの等幅フォントで最適にご覧いただけます。

■このメールは2017年10月18日時点で
10月分のご請求金額がある会員様へお送りしております。

■弊社からのメールを希望されない会員様へも重要なお知らせとして
配信しております。誠に勝手ながらこのお知らせメールの配信停止は
いたしかねますので、何とぞご了承ください。

■弊社へ登録されている最新のメールアドレスへお送りしております。

■このメールアドレスは配信専用となっております。
返信いただいても対応はいたしかねますのでご了承ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

このようにパッと見は、全くフィッシングメールの疑いがなく、引き落とし日も合っている。金額もだいたい毎月、このくらいの利用額なので、普通に見てスルーしそうになった。

が、その内容で一つ目に止まった箇所があり、全体をよーく見返してみると……!! ふっ……なるほど。あと一歩だったな、楽天カードのフィッシングメールよ……。

ということで、善戦した強敵を讃えつつ、その完璧に近かった内容の綻(ほころ)びを説明したいと思う。

・なぜフィッシングメールとわかったのか?

私が目に止まった場所。それは「【ご請求口座】大阪信用金庫」という内容。

確かに私は楽天カードを利用しているが、引き落としカードは某メガバンクである。そして大阪信用金庫に口座は持っていない。まずここに違和感を覚えた。そこで引き落とし額をオンライン明細で確認したところ、明らかに違う金額が記載されていた。

さらによく目を凝らしてメールを見ていると、このフィッシングメールは完全に致命的なミスを犯していたことに気づいた。その内容とは「カードの請求金額の案内なのに、なぜか宛先が複数入っていて、さらにCCにもメールアドレスが複数入っている」ということ。

カードの利用額まで具体的に記載しているメールでCCを入れているといった、常軌を逸脱した個人情報大噴出行為!  これは100%ありえないだろう。

そして、ここからはそもそもの話になるが、楽天カードの「ご請求予定金額のご案内メール」は文字だけではなく、フルカラーで図や画像が入っているようなHTML形式で配信される。しかし、このメールは文字だけのテキスト形式メール。見た目からしてもニセモノなのだ。

・目的は何?

これまで説明した通り、配信先アドレスが本物と同じという、他に類を見ないクオリティのこのフィッシングと思われるメール。はたしてメールの中にあるリンクの先には、いったい何が待ち受けているのだろうか? リスクを顧みず思い切ってクリックしてみた。

だが、なかなかページが開かない。回線の状況が悪いのだろうか……私は心の中で「来い!来い!」と叫んでいた。その後、真っ白な画面を見つめること約1分。ついに検索中のグルグルが止まり表示されたページは……

「このサイトにアクセスできません

co●●●●●●●●●●●●●●.com からの応答時間が長すぎます。」

の表示だった。どうやらすでにサイトが閉じられている可能性が高い。ちなみにこのメールの中にリンクは全部で9個あったが、全て同じ飛び先のページで上記のような結果になった。

※補足情報
警視庁サイバーセキュリティ対策本部が10月24日12時34分に注意喚起した内容によると、リンクをクリックするとウイルスファイルがダウンロードされる仕組みになっていたもよう。

・騙されないために

ということで、ここまで説明した通り、今まで戦ってきたスパムメールやフィッシングメールとは一線を画したのクオリティだった「楽天カード株式会社」を装った今回のメール。もしも今回のような、ちょっとでも違和感を感じるようなメールが届いた場合には、

・宛先が複数入っているか。CCにアドレスが入っていないか。
・内容に相違はないか。
・HTML形式じゃなく、テキスト形式のメールで配信されていないか。

この3点は最低限でも確認しておこう。配信アドレスが同じだからといって、うかつに信用してはならない。その結果の被害は計り知れないものになるので、読者の皆さんには十分に注意して欲しい。

参考リンク:Twitter @MPD_cybersec
Report:耕平
Photo:RocketNews24.

▼楽天カードの「ご請求予定金額のご案内メール」は必ずHTML形式で配信される

▼宛先が複数見受けられたら、フィッシングメール確定だ!

▼例え配信アドレスが同じでも、内容に少しでも違和感があったら疑ってかかれ!

▼数時間前、警視庁も楽天カードメールにかんする注意喚起をしていた
https://twitter.com/MPD_cybersec/status/922667646948032512