耕平
楽天系フィッシングメールの進化が止まらない。今までも「楽天カード株式会社」を名乗るフィッシングメールや、さらにクオリティがアップしたバージョンなどを注意喚起してきたが、月日が経つにつれ、さらに手口は巧妙化している。
……と前回も、そして前々回も同じことを書いたが、短期集中連載『最新の楽天系フィッシングメールに要注意』の第3回目は、「ニセ楽天市場からの注文内容ご確認(自動配信メール)」を紹介したい。
件名:【楽天市場】注文内容ご確認(自動配信メール)』
前回、そして前々回と「楽天カード株式会社」のフィッシングメールを紹介してきたが、こちらは新型の「楽天市場」を名乗ったフィッシングメールだ。
これまで数々の楽天系フィッシングメールを暴いてきた私(耕平)だが、今回のコレは実にうまく本物をコピーしていて、前半部分はレイアウトはもちろん、文章も一字一句、本物と何ら変わらないので、初めて見たときは騙される1歩寸前だった。
楽天市場で買い物をした記憶は無いのに、こんなメールを受信したら、「カードが不正に使用されているかも?」と思って、確認のためにメール内にある「問い合わせフォームから連絡」をクリックしてしまうが、これがこのフィッシングメールの罠だった!
試しにそのリンクをクリックしてみたところ、こちらもリンク切れを起こしていて、どのようなサイトにアクセスされるのかは不明だったが、表示されているURLには……
「http://ag.●●●●●●●●.com/もっと詳しくの情報はこちら.PDF.js」
と、日本語ドメインが入った表示があったため、おそらく購入履歴の情報などを確認するために「ID・パスワード」を入力をうながすようなサイトが表示されていたことが予想される……と思ったら、突如として迷惑メール評論家のGO羽鳥氏が横槍を入れてきた。
羽鳥「これはおそらく、わりとガチなウイルスの可能性が高い。『もっと詳しくの情報はこちら.PDF』というPDFファイルに見せかけて、実は『.js(ジャバスプリクトのファイル)』なのがその証拠。
『.js』って拡張子は、よくウイルスに使われる拡張子で、Windowsを狙ったもの。俺が思うに、このウイルスファイルはすでに消されていたのでリンク切れになっただけで、もしも生きていたら.jsファイルがダウンロードされる仕組み。そしてそれを実行したら感染……という流れだ。
私も耕平さんもMacユーザーなのでヘッチャラだけど、Windowsユーザーのみなさんは、“メール添付の『.js』ファイルはマジで危険” ということを覚えておいて損はないぞ」
──とのこと! 勉強になったね!!
さてさて、ここまで巧妙につくられている、この楽天市場のフィッシングメールの見分け方だが、実は簡単に見分けることができる。
まず1つ目は、購入した商品の表示の下にある「詳細」に注目してほしい。
この項目は「注文者」「送付先」「支払方法」「配送方法」が表示されるのだが、偽物のフィッシングメールは、「注文者」が表示されていない。
そして、これは一目見ればわかるのだが、表示される商品の「送付先」の住所などが、全てデタラメに表示されている。身に覚えの無い個人情報なので、その時点で一発で見分けられるはずだ。
また本物はさらにその下に「買い物かごに商品が残っています」「最近チェックした商品」などの、過去に楽天市場にログインしてアクセスした商品の履歴などが画像付きで表示されるが、フィッシングメールの方は、この項目が一切無い。
なので、身に覚えの無い商品の注文確認メールが届いたら、焦らず上記のポイントを必ずチェックしたうえで、少しでも怪しいと思ったら、メール内のリンクは絶対にクリックしないことを肝に銘じてほしい。GO羽鳥いわく、それはウイルスだ!
そして、これまで紹介した3つのフィッシングメールには、これまで説明していた個別の見分け方の他に、共通の見分け方が存在した。
その注目すべき箇所とは……受信メールのCC部分に、身に覚えの無いメールアドレスが入っていることだ。
厳密に言うと、今回紹介した楽天市場に関しては、実際商品を購入すると、自分のメールアドレスと購入したショップのメールアドレス(●●●●●●@shop.rakuten.co.jp)が入るので、それ以外のメールアドレスが確認されたら、フィッシングメール確定である。
そして、少なくとも楽天カード株式会社のフィッシングメールは、CCにメールアドレスが入ることは無いので、この部分だけで容易に見分けることが可能だった……が、その一筋の希望ですら、いとも簡単にブチ破った、現時点で最強と思われる新型フィッシングメールが発見された! 詳しくは次回に続く!!
参考リンク:楽天カード株式会社「フィッシングの被害からお客様を守るために」
Report:耕平
Photo:RocketNews24.
★こちらもどうぞ → シリーズ「楽天系フィッシングメールに要注意」
【続・注意喚起】ついに楽天カード株式会社を装うフィッシングメールが本物と見分けのつかないクオリティに!
【注意喚起】楽天カード株式会社を名乗るフィッシングメールのクオリティがガチでヤバい
【楽天系フィッシングメールに要注意】最新事例その1:ニセ「楽天カード株式会社」からの『カード利用のお知らせ(本人ご利用分)』
【楽天系フィッシングメールに要注意】最新事例その2:ニセ「楽天カード株式会社」からの『【楽天カード】カードご請求金額のご案内』
【楽天系フィッシングメールに要注意】最新事例その4:ニセ「楽天カード株式会社」からの『定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を』
いつもサイゼの我が家が初めて「ロイヤルホスト」に行ったら会計6000円でビビった / けれどリピート確定した理由
『ロクシタン』の福袋を「ZOZOTOWN」で購入! 昔を知る者として微妙な気持ちではあるが、それでも買い続ける理由 / 福袋2026
【4コマ】魔王軍はホワイト企業 1867話目「セキュリティトラブル⑧」
【修羅の国2026】世界が注目する「北九州市の成人式」が魔界すぎた / 小倉駅から始まるド派手二十歳の祭典!
【初購入】「メーカーズシャツ鎌倉の福袋(税込9000円)」を購入して実感した “3つの本気” とは? / 2026年福袋特集
「完全に当店の都合のみで中身を詰め込む」と宣言している『店長おまかせ福袋』を開封して感じた “適量の大切さ” について / 福袋2026
【2026年福袋特集】これまでに公開された福袋記事へのリンク集(随時更新)
世界最大規模のティーブランド「Gong cha(ゴンチャ)」の福袋、 “福”はあまり無いがとんでもなく“華”はあった
あずきバーの井村屋「2026福箱」開封レポ!3千円台で驚きの内容量と、過剰なほど誠実な梱包の正体
メンソレータムの福缶は1年でどう変わった? 2025年 → 2026年で比較してみたら…安定感はあるけど、来年のリピートはなしかも?
【裏側】テレビで自分の曲が流れたのに使用料が支払われてないから、JASRACに逆凸してみた一部始終
2023年に炎上した「高島屋のクリスマスケーキ」を今年も買ってみた結果 → 意外な変化が…
【美濃焼】おうちカフェ食器10点入り3980円の福袋が大正解! ただ、ひとつだけ不満な点もあった…
【検証】10年間ほぼ毎日飲んでる「コーヒー」を1週間断ってみたらこうだった
【は?】楽天で見つけた「在庫処分セール半額おせち」を買ってみた結果 → 届いた数日後にブチギレかけた
【雑草対策】カインズで598円「撒くだけで防草できる人工砂」の効果がヤバ過ぎた / お財布にも環境にも優しい超画期的アイテム
【検証】「スタバはどのサイズを頼んでも量は一緒」という動画が出回る → 実際に試してみた
オニヤンマのフィギュアが虫よけになるってほんと? 2週間かけて試してみた正直な感想
【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」
【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた
【警告】猛威を振るう「VISAカード」を騙るフィッシングメールのリンクをクリックしてみた / 身を守るために知っておくべきこと
【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
【注意喚起】最新版! Amazonを名乗る悪質なフィッシングメール3選
2023年最新版! Amazonを名乗るフィッシングメールの件名にある謎ワード【重なら】の正体を考察してみた
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【注意喚起】超絶クオリティの「Appleを装うフィッシングメール」を見破る3つのポイントとは?
【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
【気をつけて】LINEを名乗るフィッシング詐欺が横行中! 安易にパスワードを入力しちゃ絶対にダメェェエエエ!!