楽天系フィッシングメールの進化が止まらない。今までも「楽天カード株式会社」を名乗るフィッシングメールや、さらにクオリティがアップしたバージョンなどを注意喚起してきたが、月日が経つにつれ、さらに手口は巧妙化している。

……と前回も、そして前々回も同じことを書いたが、短期集中連載『最新の楽天系フィッシングメールに要注意』の第3回目は、「ニセ楽天市場からの注文内容ご確認(自動配信メール)」を紹介したい。

件名:【楽天市場】注文内容ご確認(自動配信メール)』

前回、そして前々回と「楽天カード株式会社」のフィッシングメールを紹介してきたが、こちらは新型の「楽天市場」を名乗ったフィッシングメールだ。


これまで数々の楽天系フィッシングメールを暴いてきた私(耕平)だが、今回のコレは実にうまく本物をコピーしていて、前半部分はレイアウトはもちろん、文章も一字一句、本物と何ら変わらないので、初めて見たときは騙される1歩寸前だった。

楽天市場で買い物をした記憶は無いのに、こんなメールを受信したら、「カードが不正に使用されているかも?」と思って、確認のためにメール内にある「問い合わせフォームから連絡」をクリックしてしまうが、これがこのフィッシングメールの罠だった!

試しにそのリンクをクリックしてみたところ、こちらもリンク切れを起こしていて、どのようなサイトにアクセスされるのかは不明だったが、表示されているURLには……

「http://ag.●●●●●●●●.com/もっと詳しくの情報はこちら.PDF.js」

と、日本語ドメインが入った表示があったため、おそらく購入履歴の情報などを確認するために「ID・パスワード」を入力をうながすようなサイトが表示されていたことが予想される……と思ったら、突如として迷惑メール評論家のGO羽鳥氏が横槍を入れてきた。


羽鳥「これはおそらく、わりとガチなウイルスの可能性が高い。『もっと詳しくの情報はこちら.PDF』というPDFファイルに見せかけて、実は『.js(ジャバスプリクトのファイル)』なのがその証拠。

『.js』って拡張子は、よくウイルスに使われる拡張子で、Windowsを狙ったもの。俺が思うに、このウイルスファイルはすでに消されていたのでリンク切れになっただけで、もしも生きていたら.jsファイルがダウンロードされる仕組み。そしてそれを実行したら感染……という流れだ。

私も耕平さんもMacユーザーなのでヘッチャラだけど、Windowsユーザーのみなさんは、“メール添付の『.js』ファイルはマジで危険” ということを覚えておいて損はないぞ」


──とのこと! 勉強になったね!!


さてさて、ここまで巧妙につくられている、この楽天市場のフィッシングメールの見分け方だが、実は簡単に見分けることができる。

まず1つ目は、購入した商品の表示の下にある「詳細」に注目してほしい。

この項目は「注文者」「送付先」「支払方法」「配送方法」が表示されるのだが、偽物のフィッシングメールは、「注文者」が表示されていない。

そして、これは一目見ればわかるのだが、表示される商品の「送付先」の住所などが、全てデタラメに表示されている。身に覚えの無い個人情報なので、その時点で一発で見分けられるはずだ。

また本物はさらにその下に「買い物かごに商品が残っています」「最近チェックした商品」などの、過去に楽天市場にログインしてアクセスした商品の履歴などが画像付きで表示されるが、フィッシングメールの方は、この項目が一切無い。

なので、身に覚えの無い商品の注文確認メールが届いたら、焦らず上記のポイントを必ずチェックしたうえで、少しでも怪しいと思ったら、メール内のリンクは絶対にクリックしないことを肝に銘じてほしい。GO羽鳥いわく、それはウイルスだ!


そして、これまで紹介した3つのフィッシングメールには、これまで説明していた個別の見分け方の他に、共通の見分け方が存在した。

その注目すべき箇所とは……受信メールのCC部分に、身に覚えの無いメールアドレスが入っていることだ。

厳密に言うと、今回紹介した楽天市場に関しては、実際商品を購入すると、自分のメールアドレスと購入したショップのメールアドレス(●●●●●●@shop.rakuten.co.jp)が入るので、それ以外のメールアドレスが確認されたら、フィッシングメール確定である。

そして、少なくとも楽天カード株式会社のフィッシングメールは、CCにメールアドレスが入ることは無いので、この部分だけで容易に見分けることが可能だった……が、その一筋の希望ですら、いとも簡単にブチ破った、現時点で最強と思われる新型フィッシングメールが発見された! 詳しくは次回に続く!!

参考リンク:楽天カード株式会社「フィッシングの被害からお客様を守るために」 
Report:耕平 
Photo:RocketNews24.
★こちらもどうぞ → シリーズ「楽天系フィッシングメールに要注意