ロケットニュース24

【続・注意喚起】ついに楽天カード株式会社を装うフィッシングメールが本物と見分けのつかないクオリティに!

2018年2月1日

以前、「楽天カード株式会社」の名前を語った巧妙なフィッシングメールを紹介したが、あれから約3カ月……そのフィッシングメールはとうとう本物と見分けがつかないレベルに進化を遂げた!

しかも今回配信されてきたフィッシングメールは、以前に紹介した見分け方のコツを、ことごとく潰してきた巧妙な内容で、楽天カードユーザーである私(耕平)も99%信じかけた、今までにない超絶クオリティの仕上がりだ。

しかし、そんなかつてない難敵にも弱点はあった……。ということで、改めて注意喚起を促すとともに、その超巧妙なメールの見分け方と防止策をお伝えしよう。

・今までの見分け方が通用しない

まず、前回のフィッシングメール対策で紹介した以下の確認ポイントをご覧いただきたい。


・宛先が複数入っているか。CCにアドレスが入っていないか。
・内容に相違はないか。
・HTML形式じゃなく、テキスト形式のメールで配信されていないか。


以上の3点だったが、今回のフィッシングメールは、宛先やCCには自分以外のメールアドレスが入っていない。さらにテキスト形式のメールではなく、HTML形式で配信されてきたのだ!

しかも前回同様、楽天カード株式会社と全く同じアドレスから配信されていることから、ほぼ「完全コピー」と言って差し支えないくらいのクオリティ。

本物と見比べても「間違い探し」のレベルで目を凝らして見ないと完全にコロッといかれるし、楽天カードユーザーであれば見慣れているメールなので、実際に被害にあった人も多いのではないだろうか?


・なぜ見破ることができたのか?

前述の確認ポイントで唯一対策されていない項目、「内容に相違はないか。」にフォーカスを当ててみよう。

私は楽天カードユーザーだが、カードを利用すると一両日後に必ず「カード利用のお知らせメール」という件名でメールが届くようになっている。

今回のフィッシングメールは、このメールを装ったものだが、メールに表示された「ご利用一覧」を確認したところ、以下のような内容だった。

利用日:2018/01/22
利用先:Edyチャージ 
利用金額:1,000円
支払月:2018/01
カード利用獲得ポイント:5
ポイント獲得予定月:2018/01

ここで気になったのは「利用先:Edyチャージ」の欄。私は楽天カードは利用しているものの、「Edy」を利用したことは一回もない。

ただ、この時は違和感を覚えたものの、金額がそれほど多くなかったことから、念の為に後日、楽天カードのカスタマーセンターに問い合わせをしてみようと思った程度で、そのまま忘れてしまっていた。

ところが、その5日後に今度は同じ内容で以下のようなメールが届く。

利用日:2018/01/30
利用先:Edyチャージ 
利用金額:10,276円
支払月:2018/01
カード利用獲得ポイント:5
ポイント獲得予定月:2018/01

「な、なにーーー!!!? 10,276円だと??」


全く使った覚えのない「Edy」のチャージで、その金額を見た瞬間、前回からの違和感が「疑惑」に変わった。

焦った私は混乱し、当初はすでに個人情報をどこかでフィッシングされていて、それによりカードを不正利用されたと思い込み、すぐにカスタマーセンターに連絡してカードを止めようと考えた。が、気づいたのが営業時間外だったため、さらにパニックに陥り、焦りばかりが頭を駆け巡った。

そこで前回の「Edyチャージ:1,000円」のことを思い出し、見比べてみたところ何かがおかしい……。

まず、気になったのは「支払月:2018/01」の項目だ。私のカードは毎月10日が締め日なので、それ以降の利用は「支払月:2018/02」になるはず。

次に「カード利用獲得ポイント:5」の項目。前回は1,000円のチャージで、今回は10,000円以上と約10倍のチャージ金額になっているにも関わらず、獲得ポイントはなぜか「5」のままだ。

「もしや、これはフィッシングメールなのか?」

そう思った私は、先日カードを利用して送られてきた本物の「カード利用のお知らせメール」と見比べてみたところ、数々のほころびを発見し、これがフィッシングメールと確信した!

ということで、ここからはその圧倒的なクオリティを誇る「悪徳フィッシングメール」を徹底解剖していこう。


・本物と偽物の見分け方

まず注意して欲しいのは、メールボックスに表示された時の文章だ。本物は以下の通りに表記されている。

「楽天カードを装った不審なメールにご注意ください カードお知らせメール 楽天e-NAVIへはこちらからログイン出来ます。」

となっているが、偽物は……

「カードお知らせメール 楽天e-NAVIへについて詳しいことは こちらでしお調べください。」

と表記されている。ポイントは「楽天e-NAVIへについて」「こちらでしお調べください。」の箇所。明らかに誤字で表記されていて、天下の楽天グループがこんな誤字を入れたメールを送ってくるわけがない。


次にメールの中身について、解説していこう。本物のメールが画像つきの「HTML形式のメール」であることは先述のとおり。だがしかし……

本物のHTML形式のメールには画像が表示されているが、偽物はまず左上部の「Rakuten Card」のロゴが表示されず「?」となっている。さらにその下のところにも、何かしらの画像が埋め込まれていたのか、同じく「?」とリンク切れしてしまっている。

そして右上部の文章が、本物は「楽天カードを装った不審なメールにご注意ください」と表記されているが、偽物は「不正なログイン画面にご注意ください《詳細》」と記載されている。


さらにメールの下部に関しては、大きく違う点がある。

それは「ご利用一覧」から下のコンテンツが本物より、偽物の方が圧倒的に少ないことだ。

まず本物は「リボ払いの案内」や「ポイント明細」、さらに「楽天カードの取り組み」という項目には、本物は女性オペレーターの画像が表示されているが、偽物にはテキスト表示だけで画像がない。

そして本物にはさらに「お得な情報」として、楽天関連の広告バナーが複数貼ってあるが、偽物には、その項目すら表示されていない。

以上が現時点での本物と偽物の見分け方になるが、大きく違うのは「ご利用一覧」下部の位置にあるコンテンツのボリュームだろう。楽天カードユーザーはこの辺りを注意して見ていただきたい。


・このメールの目的は?

それではなぜ、このようなフィッシングメールがバラ撒かれているのだろうか?

その目的を調べようと、当サイトの編集長であり、迷惑メール研究家でも知られるGO羽鳥氏に協力を要請したところ、次のような見解が得られた。


羽鳥「この偽物メールの中に入っているリンクをすべて確認したんだけど、どうやら「ちゃんと楽天のサイトに飛ぶリンク」と「ヤバいリンク」が混在してるみたいだね。たとえば、

「詳細につきましてはセキュリティ関連事項ページよりご確認ください。」
「カード利用お知らせメールの登録・変更は、楽天e-NAVIよりお手続きください。」
「本メールに記載のご利用明細は、楽天e-NAVIのご利用明細にてご確認ください」

こーゆー文言のリンクを押したら、怪しげなファイルがダウンロードされる仕組みになっていたよ。どんなファイルなのかというと、『楽天銀行の重要な情報.PDF』ってやつで、PDFに見せかけているけど実は「.PDF」までがファイル名で、実は「.js」って拡張子がある「楽天銀行の重要な情報.PDF.js」ってな感じ。

拡張子が「.js」ってファイルは、Windowsだったらダブルクリックで実行されるファイル。つまるところ、完全にウイルスだね

WindowsでもMacでも、「拡張子を表示しないようにする」みたいなシステム設定があるんだけども、こういうこともあるから絶対にオフ(拡張子は表示する)にしておいたほうが良いよ。拡張子が見えなかったら、ウイルスだって気づかないでダブルクリックしちゃうからね。これ、絶対に忘れないでね」


やはり、コンピューターウィルスの拡散が目的だったようだ。こんな超絶クオリティのメールが恐ろしいウィルスを搭載して世間に出回っていると思うと、それだけでゾッとする。


・最悪の事態にならないために

繰り返しになるが、今回のフィッシングメールは楽天カードを使っていない人は事前に怪しいと察知できるかもしれないが、楽天カードユーザーの場合、あまりのクオリティから、普通にスルーしてしまい思わずウィルスを呼び込むリンクをクリックしてしまう可能性が高い。

そんな最悪な事態にならないためにも、下記のポイントを押さえておこう。


・身に覚えのない内容の明細は、速攻で疑ってかかる。
・怪しいと思ったら、前述した箇所をチェック。特にメールの下部に注目する。
・「カード利用のお知らせメール」は原則、利用時の必要な情報は網羅されているので、極力リンクはクリックしない。


現時点では、これを徹底していれば確実に防げるだろう。この件については、楽天カード株式会社や警視庁も注意喚起しているので、特に楽天カードユーザーは、もう一度この記事を読み返して、少しでも怪しいと思ったら、細部まで確認することを十分に心がけてほしい。

参考リンク:楽天カード株式会社「フィッシングの被害からお客様を守るために」 
Report:耕平 
Photo:RocketNews24.

▼警視庁も注意喚起している
https://twitter.com/MPD_cybersec/status/958239648521666561
https://twitter.com/MPD_cybersec/status/958239867002961920

▼楽天カードユーザーはまず身に覚えのない明細を見たら、すぐに構えよ!

▼見分けるコツは、まずメールボックスに表示された時の文章に注目だ。

▼開いたら上部の左右を確認してほしい。

▼下部のボリュームが明らかに少ないので、ここが一番わかりやすいぞ!

モバイルバージョンを終了