
以前、佐川急便を装ったフィッシングメールの数々をお伝えしたが、私(耕平)のメールボックスに、これまでの常識を凌駕した新手のフィッシングメールが受信された。
今回受信したのは「楽天カード株式会社」を装ったメールだ。私も楽天カードを毎月利用していることから、思わずいつものように金額などを確認していたところ、微妙な違和感を感じ、よく見たらフィッシングメールだったというもの。
そのクオリティが半端じゃなく、数々のスパムメールやフィッシングメールを分析していた私でも、その違和感に気づかなければコロッと騙されそうになったほどだ。こいつは世間に出回ったら本当にヤバい! 注意喚起を促すとともに防止策をお伝えしよう。
・なんと配信先アドレスが本物と同じ!
まず仰天すべきことは、なんと本物の「楽天カード株式会社」の配信アドレスと全く同じということだ。
「楽天カード株式会社」の配信アドレスは「info@mail.rakuten-card.co.jp」だが、今回のフィッシングメールは1文字と違わず、全く同じなのである。
しかもメールの文面も下記のように、いかにも本物っぽい。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ご請求予定金額のご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも楽天カードをご利用いただきありがとうございます。
2017年10月分のご請求予定金額をご案内いたします。カードご利用代金のお支払いは、毎月20日(金融機関が休業日の場合、翌営業日)
にご指定いただいております金融機関の口座より自動振替いたします。19日までに引落口座へのご準備をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◇◆ ご請求予定金額
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ご利用カード】楽天カード
【お支払い日】 2017/10/20
【お支払い方法】口座振替
【ご請求口座】 大阪信用金庫
【ご請求予定金額】 25,580円 (仮確定) ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
当月のお支払い金額を今から18日まで調整OK!
詳細』を今すぐチェック! ⇒ 詳しくはこちら(中略)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■このメールはMSゴシックなどの等幅フォントで最適にご覧いただけます。■このメールは2017年10月18日時点で
10月分のご請求金額がある会員様へお送りしております。■弊社からのメールを希望されない会員様へも重要なお知らせとして
配信しております。誠に勝手ながらこのお知らせメールの配信停止は
いたしかねますので、何とぞご了承ください。■弊社へ登録されている最新のメールアドレスへお送りしております。
■このメールアドレスは配信専用となっております。
返信いただいても対応はいたしかねますのでご了承ください。━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このようにパッと見は、全くフィッシングメールの疑いがなく、引き落とし日も合っている。金額もだいたい毎月、このくらいの利用額なので、普通に見てスルーしそうになった。
が、その内容で一つ目に止まった箇所があり、全体をよーく見返してみると……!! ふっ……なるほど。あと一歩だったな、楽天カードのフィッシングメールよ……。
ということで、善戦した強敵を讃えつつ、その完璧に近かった内容の綻(ほころ)びを説明したいと思う。
・なぜフィッシングメールとわかったのか?
私が目に止まった場所。それは「【ご請求口座】大阪信用金庫」という内容。
確かに私は楽天カードを利用しているが、引き落としカードは某メガバンクである。そして大阪信用金庫に口座は持っていない。まずここに違和感を覚えた。そこで引き落とし額をオンライン明細で確認したところ、明らかに違う金額が記載されていた。
さらによく目を凝らしてメールを見ていると、このフィッシングメールは完全に致命的なミスを犯していたことに気づいた。その内容とは「カードの請求金額の案内なのに、なぜか宛先が複数入っていて、さらにCCにもメールアドレスが複数入っている」ということ。
カードの利用額まで具体的に記載しているメールでCCを入れているといった、常軌を逸脱した個人情報大噴出行為! これは100%ありえないだろう。
そして、ここからはそもそもの話になるが、楽天カードの「ご請求予定金額のご案内メール」は文字だけではなく、フルカラーで図や画像が入っているようなHTML形式で配信される。しかし、このメールは文字だけのテキスト形式メール。見た目からしてもニセモノなのだ。
・目的は何?
これまで説明した通り、配信先アドレスが本物と同じという、他に類を見ないクオリティのこのフィッシングと思われるメール。はたしてメールの中にあるリンクの先には、いったい何が待ち受けているのだろうか? リスクを顧みず思い切ってクリックしてみた。
だが、なかなかページが開かない。回線の状況が悪いのだろうか……私は心の中で「来い!来い!」と叫んでいた。その後、真っ白な画面を見つめること約1分。ついに検索中のグルグルが止まり表示されたページは……
「このサイトにアクセスできません
co●●●●●●●●●●●●●●.com からの応答時間が長すぎます。」
の表示だった。どうやらすでにサイトが閉じられている可能性が高い。ちなみにこのメールの中にリンクは全部で9個あったが、全て同じ飛び先のページで上記のような結果になった。
※補足情報
警視庁サイバーセキュリティ対策本部が10月24日12時34分に注意喚起した内容によると、リンクをクリックするとウイルスファイルがダウンロードされる仕組みになっていたもよう。
・騙されないために
ということで、ここまで説明した通り、今まで戦ってきたスパムメールやフィッシングメールとは一線を画したのクオリティだった「楽天カード株式会社」を装った今回のメール。もしも今回のような、ちょっとでも違和感を感じるようなメールが届いた場合には、
・宛先が複数入っているか。CCにアドレスが入っていないか。
・内容に相違はないか。
・HTML形式じゃなく、テキスト形式のメールで配信されていないか。
この3点は最低限でも確認しておこう。配信アドレスが同じだからといって、うかつに信用してはならない。その結果の被害は計り知れないものになるので、読者の皆さんには十分に注意して欲しい。
参考リンク:Twitter @MPD_cybersec
Report:耕平
Photo:RocketNews24.
▼楽天カードの「ご請求予定金額のご案内メール」は必ずHTML形式で配信される
▼宛先が複数見受けられたら、フィッシングメール確定だ!
▼例え配信アドレスが同じでも、内容に少しでも違和感があったら疑ってかかれ!
▼数時間前、警視庁も楽天カードメールにかんする注意喚起をしていた
https://twitter.com/MPD_cybersec/status/922667646948032512
耕平






【楽天系フィッシングメールに要注意】最新事例その2:ニセ「楽天カード株式会社」からの『【楽天カード】カードご請求金額のご案内』
【続・注意喚起】ついに楽天カード株式会社を装うフィッシングメールが本物と見分けのつかないクオリティに!
【楽天系フィッシングメールに要注意】最新事例その1:ニセ「楽天カード株式会社」からの『カード利用のお知らせ(本人ご利用分)』
【楽天系フィッシングメールに要注意】最新事例その4:ニセ「楽天カード株式会社」からの『定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を』
【楽天系フィッシングメールに要注意】最新事例その3:ニセ「楽天市場」からの『注文内容ご確認(自動配信メール)』
【激安】1キロ入りで538円! ロピア名物「冷凍たこ焼き」の味はどうか実際に食べてみた感想
世界平和ってこんな感じ? X(旧Twitter)で自動翻訳が搭載された結果 → 下らない「世界共通あるある」で盛り上がった!
お前イケメンやん! ソレをも覆すマイナス要素! 隣りの席の子の様子がおかしい第17回「モテない」
【#ミニストップを救いたい】3期連続の赤字…! 今こそ伝えたい、ミニストップでしかできない「ソフト + ポテト」の中毒アレンジ
資さんうどん新商品 399円~の「資たま丼」がいい感じ / 美味さ、ボリューム、価格の全てで程よい満足感
【食べ放題1200円】非常階段の裏口のようなドアの先に広がるガチ中華ビュッフェ! コスパもハードルも高い新大久保「龍勝」
90分食べ放題導入でパンの楽園と化した『ベーカリーレストランC』 / ご覧ください! 珠玉の美味そうなパンを
【コメダ】注文時に一言「よく焼きで」 シロノワールのデニッシュの美味しさを最大限に引き出す頼み方
【4コマ】魔王軍はホワイト企業 1957話目「春の足音㉑(完)」
【4コマ】魔王軍はホワイト企業 1958話目「春の足音(余談)」
【青切符】4月から自転車新ルール! ヘルメット9種比較
【体験談】テレビで曲が流れたら印税はいくら? ミュージシャンである私がTBSで使われた際の著作権使用料の明細を公開する
【ご報告】ロケットニュース24を少し離れます / 10年間ありがとうございました!
【検証】10年間ほぼ毎日飲んでる「コーヒー」を1週間断ってみたらこうだった
【雑草対策】カインズで598円「撒くだけで防草できる人工砂」の効果がヤバ過ぎた / お財布にも環境にも優しい超画期的アイテム
【検証】「スタバはどのサイズを頼んでも量は一緒」という動画が出回る → 実際に試してみた
オニヤンマのフィギュアが虫よけになるってほんと? 2週間かけて試してみた正直な感想
何も期待せず「カメムシブロック」ってスプレーを窓に吹いたら後日ヤバイことになっていた【100万円の古民家】
【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」
【警告】猛威を振るう「VISAカード」を騙るフィッシングメールのリンクをクリックしてみた / 身を守るために知っておくべきこと
【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!
【注意喚起】超絶クオリティの「Appleを装うフィッシングメール」を見破る3つのポイントとは?
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【注意喚起】最新版! Amazonを名乗る悪質なフィッシングメール3選
【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
2023年最新版! Amazonを名乗るフィッシングメールの件名にある謎ワード【重なら】の正体を考察してみた
【気をつけろ】楽天銀行を装うフィッシング詐欺がシンプルだけど危険度高めな理由とは?