耕平
楽天系フィッシングメールの進化が止まらない。今までも「楽天カード株式会社」を名乗るフィッシングメールや、さらにクオリティがアップしたバージョンなどを注意喚起してきたが、月日が経つにつれ、さらに手口は巧妙化している。
……と前回も、そして前々回も同じことを書いたが、短期集中連載『最新の楽天系フィッシングメールに要注意』の第3回目は、「ニセ楽天市場からの注文内容ご確認(自動配信メール)」を紹介したい。
件名:【楽天市場】注文内容ご確認(自動配信メール)』
前回、そして前々回と「楽天カード株式会社」のフィッシングメールを紹介してきたが、こちらは新型の「楽天市場」を名乗ったフィッシングメールだ。
これまで数々の楽天系フィッシングメールを暴いてきた私(耕平)だが、今回のコレは実にうまく本物をコピーしていて、前半部分はレイアウトはもちろん、文章も一字一句、本物と何ら変わらないので、初めて見たときは騙される1歩寸前だった。
楽天市場で買い物をした記憶は無いのに、こんなメールを受信したら、「カードが不正に使用されているかも?」と思って、確認のためにメール内にある「問い合わせフォームから連絡」をクリックしてしまうが、これがこのフィッシングメールの罠だった!
試しにそのリンクをクリックしてみたところ、こちらもリンク切れを起こしていて、どのようなサイトにアクセスされるのかは不明だったが、表示されているURLには……
「http://ag.●●●●●●●●.com/もっと詳しくの情報はこちら.PDF.js」
と、日本語ドメインが入った表示があったため、おそらく購入履歴の情報などを確認するために「ID・パスワード」を入力をうながすようなサイトが表示されていたことが予想される……と思ったら、突如として迷惑メール評論家のGO羽鳥氏が横槍を入れてきた。
羽鳥「これはおそらく、わりとガチなウイルスの可能性が高い。『もっと詳しくの情報はこちら.PDF』というPDFファイルに見せかけて、実は『.js(ジャバスプリクトのファイル)』なのがその証拠。
『.js』って拡張子は、よくウイルスに使われる拡張子で、Windowsを狙ったもの。俺が思うに、このウイルスファイルはすでに消されていたのでリンク切れになっただけで、もしも生きていたら.jsファイルがダウンロードされる仕組み。そしてそれを実行したら感染……という流れだ。
私も耕平さんもMacユーザーなのでヘッチャラだけど、Windowsユーザーのみなさんは、“メール添付の『.js』ファイルはマジで危険” ということを覚えておいて損はないぞ」
──とのこと! 勉強になったね!!
さてさて、ここまで巧妙につくられている、この楽天市場のフィッシングメールの見分け方だが、実は簡単に見分けることができる。
まず1つ目は、購入した商品の表示の下にある「詳細」に注目してほしい。
この項目は「注文者」「送付先」「支払方法」「配送方法」が表示されるのだが、偽物のフィッシングメールは、「注文者」が表示されていない。
そして、これは一目見ればわかるのだが、表示される商品の「送付先」の住所などが、全てデタラメに表示されている。身に覚えの無い個人情報なので、その時点で一発で見分けられるはずだ。
また本物はさらにその下に「買い物かごに商品が残っています」「最近チェックした商品」などの、過去に楽天市場にログインしてアクセスした商品の履歴などが画像付きで表示されるが、フィッシングメールの方は、この項目が一切無い。
なので、身に覚えの無い商品の注文確認メールが届いたら、焦らず上記のポイントを必ずチェックしたうえで、少しでも怪しいと思ったら、メール内のリンクは絶対にクリックしないことを肝に銘じてほしい。GO羽鳥いわく、それはウイルスだ!
そして、これまで紹介した3つのフィッシングメールには、これまで説明していた個別の見分け方の他に、共通の見分け方が存在した。
その注目すべき箇所とは……受信メールのCC部分に、身に覚えの無いメールアドレスが入っていることだ。
厳密に言うと、今回紹介した楽天市場に関しては、実際商品を購入すると、自分のメールアドレスと購入したショップのメールアドレス(●●●●●●@shop.rakuten.co.jp)が入るので、それ以外のメールアドレスが確認されたら、フィッシングメール確定である。
そして、少なくとも楽天カード株式会社のフィッシングメールは、CCにメールアドレスが入ることは無いので、この部分だけで容易に見分けることが可能だった……が、その一筋の希望ですら、いとも簡単にブチ破った、現時点で最強と思われる新型フィッシングメールが発見された! 詳しくは次回に続く!!
参考リンク:楽天カード株式会社「フィッシングの被害からお客様を守るために」
Report:耕平
Photo:RocketNews24.
★こちらもどうぞ → シリーズ「楽天系フィッシングメールに要注意」
【続・注意喚起】ついに楽天カード株式会社を装うフィッシングメールが本物と見分けのつかないクオリティに!
【注意喚起】楽天カード株式会社を名乗るフィッシングメールのクオリティがガチでヤバい
【楽天系フィッシングメールに要注意】最新事例その1:ニセ「楽天カード株式会社」からの『カード利用のお知らせ(本人ご利用分)』
【楽天系フィッシングメールに要注意】最新事例その2:ニセ「楽天カード株式会社」からの『【楽天カード】カードご請求金額のご案内』
【楽天系フィッシングメールに要注意】最新事例その4:ニセ「楽天カード株式会社」からの『定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を』
初めての「カプリチョーザ」でサイゼリヤとの価格差にビビるも、『トマトとニンニク』に胃袋を掴まれた
【コラム】私たち40・50代こそ「自分は何もできない」と知るべき理由 / 無力を知ることが “学び直しの原動力”
妻が買った5000円の「山崎実業」風呂イス、機能性は抜群なのに結局「ダイソー」のイスに戻ってしまった
【総重量700g】魁力屋の冷やし中華がアクセル全開なのにペロリと食べられて最高 / 954kcalを感じさせない完成度だった
ローソン『超ハッピーすぎ! チャレンジ』開幕!! 売り切れ続出の中で「運に左右されにくい有能商品」がこちらです
刺身食べ放題の『漁港食堂 三方』が東京初出店! 多摩センター店に行って分かった「従来の漁港食堂との違い」と「コスパ」
読者に教わった「アイラップ湯せん」でローストビーフを作ったら、ついに過去最高レベルの仕上がりになった
両隣にイチャつくカップル…私が1人焼肉で「豚肉」を食べまくった理由 / おひとりさま食べ放題のリアル
【4コマ】魔王軍はホワイト企業 2006話目「休暇明け⑧」
【4コマ】魔王軍はホワイト企業 2003話目「休暇明け⑤」
【1000円以下食べ放題】900円のランチ定食注文で炒飯食べ放題! 唐揚げや水餃子もついてくるガチ中華『四川厨房 随苑 内神田店』
【1000円食べ放題】唐揚げ、麻婆豆腐がおかわり自由! ガチ中華『香港餃子酒場』ランチの副菜ビュッフェがおまけを超えてる
定額で遊び放題! 福生『ゲームセンター タンポポ』は、行き場のない “みなし機” の新たな活躍場所 / 懐かしの名機に会える楽園
都内の「天下一品」跡地に10店同時オープンした「伍福軒」が全店一斉閉店 / 6月中旬で店舗ゼロに
覚悟して「2つ折りスマホ」を買って1年2カ月が経過。今の端末の状態と、購入を検討している人はむしろコレを気にしてほしい
オニヤンマのフィギュアが虫よけになるってほんと? 2週間かけて試してみた正直な感想
【事件】久しぶりに「串カツ田中」に行ったらほぼ別の店になっていた / 豚もエビもレンコンも食べずに帰ることになった理由
【本日発売】「ローソンの福袋」(2160円)があまりにパンパンに詰まってて、持って帰るのちょっと恥ずい
中国「渡航自粛要請」から2週間が経った京都市内「祇園」「清水寺」「錦市場」の様子を見に行ってみた
黄ばんだスマホケースを『オキシ漬け』したらこうなった / TPU素材の変色は復活するのか?
【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」
【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた
【警告】猛威を振るう「VISAカード」を騙るフィッシングメールのリンクをクリックしてみた / 身を守るために知っておくべきこと
【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
【注意喚起】最新版! Amazonを名乗る悪質なフィッシングメール3選
2023年最新版! Amazonを名乗るフィッシングメールの件名にある謎ワード【重なら】の正体を考察してみた
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【注意喚起】超絶クオリティの「Appleを装うフィッシングメール」を見破る3つのポイントとは?
【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
【警告】JR東日本の「えきねっと」を騙るフィッシング詐欺に要注意! 確実にカード情報を抜き取る危険な手口から身を守る方法とは?