耕平
楽天系フィッシングメールの進化が止まらない。今までも「楽天カード株式会社」を名乗るフィッシングメールや、さらにクオリティがアップしたバージョンなどを注意喚起してきたが、月日が経つにつれ、さらに手口は巧妙化している。
……と前回も、そして前々回も同じことを書いたが、短期集中連載『最新の楽天系フィッシングメールに要注意』の第3回目は、「ニセ楽天市場からの注文内容ご確認(自動配信メール)」を紹介したい。
件名:【楽天市場】注文内容ご確認(自動配信メール)』
前回、そして前々回と「楽天カード株式会社」のフィッシングメールを紹介してきたが、こちらは新型の「楽天市場」を名乗ったフィッシングメールだ。
これまで数々の楽天系フィッシングメールを暴いてきた私(耕平)だが、今回のコレは実にうまく本物をコピーしていて、前半部分はレイアウトはもちろん、文章も一字一句、本物と何ら変わらないので、初めて見たときは騙される1歩寸前だった。
楽天市場で買い物をした記憶は無いのに、こんなメールを受信したら、「カードが不正に使用されているかも?」と思って、確認のためにメール内にある「問い合わせフォームから連絡」をクリックしてしまうが、これがこのフィッシングメールの罠だった!
試しにそのリンクをクリックしてみたところ、こちらもリンク切れを起こしていて、どのようなサイトにアクセスされるのかは不明だったが、表示されているURLには……
「http://ag.●●●●●●●●.com/もっと詳しくの情報はこちら.PDF.js」
と、日本語ドメインが入った表示があったため、おそらく購入履歴の情報などを確認するために「ID・パスワード」を入力をうながすようなサイトが表示されていたことが予想される……と思ったら、突如として迷惑メール評論家のGO羽鳥氏が横槍を入れてきた。
羽鳥「これはおそらく、わりとガチなウイルスの可能性が高い。『もっと詳しくの情報はこちら.PDF』というPDFファイルに見せかけて、実は『.js(ジャバスプリクトのファイル)』なのがその証拠。
『.js』って拡張子は、よくウイルスに使われる拡張子で、Windowsを狙ったもの。俺が思うに、このウイルスファイルはすでに消されていたのでリンク切れになっただけで、もしも生きていたら.jsファイルがダウンロードされる仕組み。そしてそれを実行したら感染……という流れだ。
私も耕平さんもMacユーザーなのでヘッチャラだけど、Windowsユーザーのみなさんは、“メール添付の『.js』ファイルはマジで危険” ということを覚えておいて損はないぞ」
──とのこと! 勉強になったね!!
さてさて、ここまで巧妙につくられている、この楽天市場のフィッシングメールの見分け方だが、実は簡単に見分けることができる。
まず1つ目は、購入した商品の表示の下にある「詳細」に注目してほしい。
この項目は「注文者」「送付先」「支払方法」「配送方法」が表示されるのだが、偽物のフィッシングメールは、「注文者」が表示されていない。
そして、これは一目見ればわかるのだが、表示される商品の「送付先」の住所などが、全てデタラメに表示されている。身に覚えの無い個人情報なので、その時点で一発で見分けられるはずだ。
また本物はさらにその下に「買い物かごに商品が残っています」「最近チェックした商品」などの、過去に楽天市場にログインしてアクセスした商品の履歴などが画像付きで表示されるが、フィッシングメールの方は、この項目が一切無い。
なので、身に覚えの無い商品の注文確認メールが届いたら、焦らず上記のポイントを必ずチェックしたうえで、少しでも怪しいと思ったら、メール内のリンクは絶対にクリックしないことを肝に銘じてほしい。GO羽鳥いわく、それはウイルスだ!
そして、これまで紹介した3つのフィッシングメールには、これまで説明していた個別の見分け方の他に、共通の見分け方が存在した。
その注目すべき箇所とは……受信メールのCC部分に、身に覚えの無いメールアドレスが入っていることだ。
厳密に言うと、今回紹介した楽天市場に関しては、実際商品を購入すると、自分のメールアドレスと購入したショップのメールアドレス(●●●●●●@shop.rakuten.co.jp)が入るので、それ以外のメールアドレスが確認されたら、フィッシングメール確定である。
そして、少なくとも楽天カード株式会社のフィッシングメールは、CCにメールアドレスが入ることは無いので、この部分だけで容易に見分けることが可能だった……が、その一筋の希望ですら、いとも簡単にブチ破った、現時点で最強と思われる新型フィッシングメールが発見された! 詳しくは次回に続く!!
参考リンク:楽天カード株式会社「フィッシングの被害からお客様を守るために」
Report:耕平
Photo:RocketNews24.
★こちらもどうぞ → シリーズ「楽天系フィッシングメールに要注意」
【続・注意喚起】ついに楽天カード株式会社を装うフィッシングメールが本物と見分けのつかないクオリティに!
【注意喚起】楽天カード株式会社を名乗るフィッシングメールのクオリティがガチでヤバい
【楽天系フィッシングメールに要注意】最新事例その1:ニセ「楽天カード株式会社」からの『カード利用のお知らせ(本人ご利用分)』
【楽天系フィッシングメールに要注意】最新事例その2:ニセ「楽天カード株式会社」からの『【楽天カード】カードご請求金額のご案内』
【楽天系フィッシングメールに要注意】最新事例その4:ニセ「楽天カード株式会社」からの『定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を』
編集部が困惑するレベルで大量の「謎のスナック」が届いたので食べてみた結果 → まさかの感動の再会を果たした
うまい棒鍋に猿の塩焼きまで…25年以上活動する「謎フード公安委員会」会長に2025年ベスト5を聞いてみた!
餃子の王将に「新極王7シリーズ」登場!『極王鶏の唐揚』を食べたら「鶏の唐揚」とは明らかな違いがあった
「食ったら出る!」は遠い過去。最新の次世代型『いきなり! ステーキ』は、もはや『ゆったり! ステーキ』だった
ファミマの新レンジ麺があまりに “天下一品” の雰囲気なので検証してみた / その名は「こってり鶏白湯ラーメン」
「完全に当店の都合のみで中身を詰め込む」と宣言している『店長おまかせ福袋』を開封して感じた “適量の大切さ” について / 福袋2026
世界最大規模のティーブランド「Gong cha(ゴンチャ)」の福袋、 “福”はあまり無いがとんでもなく“華”はあった
あずきバーの井村屋「2026福箱」開封レポ!3千円台で驚きの内容量と、過剰なほど誠実な梱包の正体
山手線駅前で1泊5900円「ホテルB4T田端」が当たりだった / ユニットバスが苦手な人向けビジネスホテル
メンソレータムの福缶は1年でどう変わった? 2025年 → 2026年で比較してみたら…安定感はあるけど、来年のリピートはなしかも?
【裏側】テレビで自分の曲が流れたのに使用料が支払われてないから、JASRACに逆凸してみた一部始終
【2026年福袋特集】これまでに公開された福袋記事へのリンク集(随時更新)
2023年に炎上した「高島屋のクリスマスケーキ」を今年も買ってみた結果 → 意外な変化が…
【不穏】渋谷で白昼堂々 “怖い人が広告にスプレーで落書きしてる” 事案が発生! デスゲーム映画のプロモーションらしいけど「さすがにやりすぎ」と話題に
【検証】10年間ほぼ毎日飲んでる「コーヒー」を1週間断ってみたらこうだった
【は?】楽天で見つけた「在庫処分セール半額おせち」を買ってみた結果 → 届いた数日後にブチギレかけた
【雑草対策】カインズで598円「撒くだけで防草できる人工砂」の効果がヤバ過ぎた / お財布にも環境にも優しい超画期的アイテム
【検証】「スタバはどのサイズを頼んでも量は一緒」という動画が出回る → 実際に試してみた
オニヤンマのフィギュアが虫よけになるってほんと? 2週間かけて試してみた正直な感想
【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」
【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた
【警告】猛威を振るう「VISAカード」を騙るフィッシングメールのリンクをクリックしてみた / 身を守るために知っておくべきこと
【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
2023年最新版! Amazonを名乗るフィッシングメールの件名にある謎ワード【重なら】の正体を考察してみた
【注意喚起】最新版! Amazonを名乗る悪質なフィッシングメール3選
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!
【注意喚起】超絶クオリティの「Appleを装うフィッシングメール」を見破る3つのポイントとは?
【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!
【実録】「からあげクンプレゼント」を謳う新型フィッシングメールとノーガードで対決したら、思わぬ猛攻を喰らって完敗した