
以前、佐川急便を装ったフィッシングメールの数々をお伝えしたが、私(耕平)のメールボックスに、これまでの常識を凌駕した新手のフィッシングメールが受信された。
今回受信したのは「楽天カード株式会社」を装ったメールだ。私も楽天カードを毎月利用していることから、思わずいつものように金額などを確認していたところ、微妙な違和感を感じ、よく見たらフィッシングメールだったというもの。
そのクオリティが半端じゃなく、数々のスパムメールやフィッシングメールを分析していた私でも、その違和感に気づかなければコロッと騙されそうになったほどだ。こいつは世間に出回ったら本当にヤバい! 注意喚起を促すとともに防止策をお伝えしよう。
・なんと配信先アドレスが本物と同じ!
まず仰天すべきことは、なんと本物の「楽天カード株式会社」の配信アドレスと全く同じということだ。
「楽天カード株式会社」の配信アドレスは「info@mail.rakuten-card.co.jp」だが、今回のフィッシングメールは1文字と違わず、全く同じなのである。
しかもメールの文面も下記のように、いかにも本物っぽい。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ご請求予定金額のご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも楽天カードをご利用いただきありがとうございます。
2017年10月分のご請求予定金額をご案内いたします。カードご利用代金のお支払いは、毎月20日(金融機関が休業日の場合、翌営業日)
にご指定いただいております金融機関の口座より自動振替いたします。19日までに引落口座へのご準備をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◇◆ ご請求予定金額
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ご利用カード】楽天カード
【お支払い日】 2017/10/20
【お支払い方法】口座振替
【ご請求口座】 大阪信用金庫
【ご請求予定金額】 25,580円 (仮確定) ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
当月のお支払い金額を今から18日まで調整OK!
詳細』を今すぐチェック! ⇒ 詳しくはこちら(中略)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■このメールはMSゴシックなどの等幅フォントで最適にご覧いただけます。■このメールは2017年10月18日時点で
10月分のご請求金額がある会員様へお送りしております。■弊社からのメールを希望されない会員様へも重要なお知らせとして
配信しております。誠に勝手ながらこのお知らせメールの配信停止は
いたしかねますので、何とぞご了承ください。■弊社へ登録されている最新のメールアドレスへお送りしております。
■このメールアドレスは配信専用となっております。
返信いただいても対応はいたしかねますのでご了承ください。━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このようにパッと見は、全くフィッシングメールの疑いがなく、引き落とし日も合っている。金額もだいたい毎月、このくらいの利用額なので、普通に見てスルーしそうになった。
が、その内容で一つ目に止まった箇所があり、全体をよーく見返してみると……!! ふっ……なるほど。あと一歩だったな、楽天カードのフィッシングメールよ……。
ということで、善戦した強敵を讃えつつ、その完璧に近かった内容の綻(ほころ)びを説明したいと思う。
・なぜフィッシングメールとわかったのか?
私が目に止まった場所。それは「【ご請求口座】大阪信用金庫」という内容。
確かに私は楽天カードを利用しているが、引き落としカードは某メガバンクである。そして大阪信用金庫に口座は持っていない。まずここに違和感を覚えた。そこで引き落とし額をオンライン明細で確認したところ、明らかに違う金額が記載されていた。
さらによく目を凝らしてメールを見ていると、このフィッシングメールは完全に致命的なミスを犯していたことに気づいた。その内容とは「カードの請求金額の案内なのに、なぜか宛先が複数入っていて、さらにCCにもメールアドレスが複数入っている」ということ。
カードの利用額まで具体的に記載しているメールでCCを入れているといった、常軌を逸脱した個人情報大噴出行為! これは100%ありえないだろう。
そして、ここからはそもそもの話になるが、楽天カードの「ご請求予定金額のご案内メール」は文字だけではなく、フルカラーで図や画像が入っているようなHTML形式で配信される。しかし、このメールは文字だけのテキスト形式メール。見た目からしてもニセモノなのだ。
・目的は何?
これまで説明した通り、配信先アドレスが本物と同じという、他に類を見ないクオリティのこのフィッシングと思われるメール。はたしてメールの中にあるリンクの先には、いったい何が待ち受けているのだろうか? リスクを顧みず思い切ってクリックしてみた。
だが、なかなかページが開かない。回線の状況が悪いのだろうか……私は心の中で「来い!来い!」と叫んでいた。その後、真っ白な画面を見つめること約1分。ついに検索中のグルグルが止まり表示されたページは……
「このサイトにアクセスできません
co●●●●●●●●●●●●●●.com からの応答時間が長すぎます。」
の表示だった。どうやらすでにサイトが閉じられている可能性が高い。ちなみにこのメールの中にリンクは全部で9個あったが、全て同じ飛び先のページで上記のような結果になった。
※補足情報
警視庁サイバーセキュリティ対策本部が10月24日12時34分に注意喚起した内容によると、リンクをクリックするとウイルスファイルがダウンロードされる仕組みになっていたもよう。
・騙されないために
ということで、ここまで説明した通り、今まで戦ってきたスパムメールやフィッシングメールとは一線を画したのクオリティだった「楽天カード株式会社」を装った今回のメール。もしも今回のような、ちょっとでも違和感を感じるようなメールが届いた場合には、
・宛先が複数入っているか。CCにアドレスが入っていないか。
・内容に相違はないか。
・HTML形式じゃなく、テキスト形式のメールで配信されていないか。
この3点は最低限でも確認しておこう。配信アドレスが同じだからといって、うかつに信用してはならない。その結果の被害は計り知れないものになるので、読者の皆さんには十分に注意して欲しい。
参考リンク:Twitter @MPD_cybersec
Report:耕平
Photo:RocketNews24.
▼楽天カードの「ご請求予定金額のご案内メール」は必ずHTML形式で配信される
▼宛先が複数見受けられたら、フィッシングメール確定だ!
▼例え配信アドレスが同じでも、内容に少しでも違和感があったら疑ってかかれ!
▼数時間前、警視庁も楽天カードメールにかんする注意喚起をしていた
https://twitter.com/MPD_cybersec/status/922667646948032512
耕平






【楽天系フィッシングメールに要注意】最新事例その2:ニセ「楽天カード株式会社」からの『【楽天カード】カードご請求金額のご案内』
【続・注意喚起】ついに楽天カード株式会社を装うフィッシングメールが本物と見分けのつかないクオリティに!
【楽天系フィッシングメールに要注意】最新事例その1:ニセ「楽天カード株式会社」からの『カード利用のお知らせ(本人ご利用分)』
【楽天系フィッシングメールに要注意】最新事例その4:ニセ「楽天カード株式会社」からの『定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を』
【楽天系フィッシングメールに要注意】最新事例その3:ニセ「楽天市場」からの『注文内容ご確認(自動配信メール)』
心筋梗塞から2カ月…私の生活はこうなりました
その流れだと…! 真実を明かされた青年! 四コマサボタージュFB第45回「媒体」
【4コマ】魔王軍はホワイト企業 2052話目「ヤマダの選択②」
ダイソーの「本格的な操作ができる」ミニハンドガン(330円)の動きがカッコ良すぎるんだが…
【顔が好き】外観だけで居酒屋を選んだらギャップ萌えした歌舞伎町の夜
【4コマ】魔王軍はホワイト企業 2046話目「指導㉒」
【4コマ】魔王軍はホワイト企業 2047話目「指導㉓」
100分3980円の「うなぎ食べ放題」に40代で挑戦した人にありがちなこと33連発
【4コマ】魔王軍はホワイト企業 2048話目「指導㉔」
【4コマ】魔王軍はホワイト企業 2049話目「指導㉕」
素人が「エアコン洗浄セット」(5980円)で内部を水洗いしてみたら、もう業者を呼ばなくていい気がしてきた
3年ぶりにアメ横名物の「チョコレートたたき売り」(1000円)に行ったら、さすがにもう値上げしてほしくなった
今年は久々に当たり年かも! カルディ「レモンバッグ」が販売開始! ガラス製プレートに保冷バッグまで入って1980円!!
2時間1980円の「餃子食べ放題」に40代で挑戦した人にありがちなこと40連発
【女ひとり飲み】飲み放題90分550円! 読者おすすめの店「独楽寿司」でニセンベロしてみた
【本日発売】「ローソンの福袋」(2160円)があまりにパンパンに詰まってて、持って帰るのちょっと恥ずい
中国「渡航自粛要請」から2週間が経った京都市内「祇園」「清水寺」「錦市場」の様子を見に行ってみた
黄ばんだスマホケースを『オキシ漬け』したらこうなった / TPU素材の変色は復活するのか?
【青切符】4月から自転車新ルール! ヘルメット9種比較
「秋刀魚は焼くんじゃなく茹でろ」ってSNSでバズってたから “焼き” と “茹で” を食べ比べてみた → ワタの味が変わってる!
【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」
【警告】猛威を振るう「VISAカード」を騙るフィッシングメールのリンクをクリックしてみた / 身を守るために知っておくべきこと
【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!
【注意喚起】超絶クオリティの「Appleを装うフィッシングメール」を見破る3つのポイントとは?
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【注意喚起】最新版! Amazonを名乗る悪質なフィッシングメール3選
【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
2023年最新版! Amazonを名乗るフィッシングメールの件名にある謎ワード【重なら】の正体を考察してみた
【警告】JR東日本の「えきねっと」を騙るフィッシング詐欺に要注意! 確実にカード情報を抜き取る危険な手口から身を守る方法とは?
【気をつけろ】楽天銀行を装うフィッシング詐欺がシンプルだけど危険度高めな理由とは?