耕平
楽天系フィッシングメールの進化が止まらない。今までも「楽天カード株式会社」を名乗るフィッシングメールや、さらにクオリティがアップしたバージョンなどを注意喚起してきたが、月日が経つにつれ、さらに手口は巧妙化している。
……と前回も、そして前々回も同じことを書いたが、短期集中連載『最新の楽天系フィッシングメールに要注意』の第3回目は、「ニセ楽天市場からの注文内容ご確認(自動配信メール)」を紹介したい。
件名:【楽天市場】注文内容ご確認(自動配信メール)』
前回、そして前々回と「楽天カード株式会社」のフィッシングメールを紹介してきたが、こちらは新型の「楽天市場」を名乗ったフィッシングメールだ。
これまで数々の楽天系フィッシングメールを暴いてきた私(耕平)だが、今回のコレは実にうまく本物をコピーしていて、前半部分はレイアウトはもちろん、文章も一字一句、本物と何ら変わらないので、初めて見たときは騙される1歩寸前だった。
楽天市場で買い物をした記憶は無いのに、こんなメールを受信したら、「カードが不正に使用されているかも?」と思って、確認のためにメール内にある「問い合わせフォームから連絡」をクリックしてしまうが、これがこのフィッシングメールの罠だった!
試しにそのリンクをクリックしてみたところ、こちらもリンク切れを起こしていて、どのようなサイトにアクセスされるのかは不明だったが、表示されているURLには……
「http://ag.●●●●●●●●.com/もっと詳しくの情報はこちら.PDF.js」
と、日本語ドメインが入った表示があったため、おそらく購入履歴の情報などを確認するために「ID・パスワード」を入力をうながすようなサイトが表示されていたことが予想される……と思ったら、突如として迷惑メール評論家のGO羽鳥氏が横槍を入れてきた。
羽鳥「これはおそらく、わりとガチなウイルスの可能性が高い。『もっと詳しくの情報はこちら.PDF』というPDFファイルに見せかけて、実は『.js(ジャバスプリクトのファイル)』なのがその証拠。
『.js』って拡張子は、よくウイルスに使われる拡張子で、Windowsを狙ったもの。俺が思うに、このウイルスファイルはすでに消されていたのでリンク切れになっただけで、もしも生きていたら.jsファイルがダウンロードされる仕組み。そしてそれを実行したら感染……という流れだ。
私も耕平さんもMacユーザーなのでヘッチャラだけど、Windowsユーザーのみなさんは、“メール添付の『.js』ファイルはマジで危険” ということを覚えておいて損はないぞ」
──とのこと! 勉強になったね!!
さてさて、ここまで巧妙につくられている、この楽天市場のフィッシングメールの見分け方だが、実は簡単に見分けることができる。
まず1つ目は、購入した商品の表示の下にある「詳細」に注目してほしい。
この項目は「注文者」「送付先」「支払方法」「配送方法」が表示されるのだが、偽物のフィッシングメールは、「注文者」が表示されていない。
そして、これは一目見ればわかるのだが、表示される商品の「送付先」の住所などが、全てデタラメに表示されている。身に覚えの無い個人情報なので、その時点で一発で見分けられるはずだ。
また本物はさらにその下に「買い物かごに商品が残っています」「最近チェックした商品」などの、過去に楽天市場にログインしてアクセスした商品の履歴などが画像付きで表示されるが、フィッシングメールの方は、この項目が一切無い。
なので、身に覚えの無い商品の注文確認メールが届いたら、焦らず上記のポイントを必ずチェックしたうえで、少しでも怪しいと思ったら、メール内のリンクは絶対にクリックしないことを肝に銘じてほしい。GO羽鳥いわく、それはウイルスだ!
そして、これまで紹介した3つのフィッシングメールには、これまで説明していた個別の見分け方の他に、共通の見分け方が存在した。
その注目すべき箇所とは……受信メールのCC部分に、身に覚えの無いメールアドレスが入っていることだ。
厳密に言うと、今回紹介した楽天市場に関しては、実際商品を購入すると、自分のメールアドレスと購入したショップのメールアドレス(●●●●●●@shop.rakuten.co.jp)が入るので、それ以外のメールアドレスが確認されたら、フィッシングメール確定である。
そして、少なくとも楽天カード株式会社のフィッシングメールは、CCにメールアドレスが入ることは無いので、この部分だけで容易に見分けることが可能だった……が、その一筋の希望ですら、いとも簡単にブチ破った、現時点で最強と思われる新型フィッシングメールが発見された! 詳しくは次回に続く!!
参考リンク:楽天カード株式会社「フィッシングの被害からお客様を守るために」
Report:耕平
Photo:RocketNews24.
★こちらもどうぞ → シリーズ「楽天系フィッシングメールに要注意」
【続・注意喚起】ついに楽天カード株式会社を装うフィッシングメールが本物と見分けのつかないクオリティに!
【注意喚起】楽天カード株式会社を名乗るフィッシングメールのクオリティがガチでヤバい
【楽天系フィッシングメールに要注意】最新事例その1:ニセ「楽天カード株式会社」からの『カード利用のお知らせ(本人ご利用分)』
【楽天系フィッシングメールに要注意】最新事例その2:ニセ「楽天カード株式会社」からの『【楽天カード】カードご請求金額のご案内』
【楽天系フィッシングメールに要注意】最新事例その4:ニセ「楽天カード株式会社」からの『定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を』
【食べ放題1280円】ガチ中華の聖地にランチバイキングが新オープン! 池袋「小河帮川菜」が20種類以上のビュッフェで名店の予感
紀文のカニカマ「The SURIMI(ザ・スリミ)」、高級感あるパッケージの中身やいかに / そのほかのカニカマと比べてみた結果
秒で売り切れるスクイーズ『メロジョイ』を1ヶ月で何回買えるかチャレンジしてみた【無理ジョイ】
春キャベツの季節! 普通のキャベツとの違いがいまいちピンと来ないので、色々作って食べ比べてみる / あるいは若人の青さについて
松屋の「ごろチキ」が約1年ぶりに復活! 嬉しすぎるので1日5回食べる “耐久レース” を敢行してみた
【食べ放題1200円】非常階段の裏口のようなドアの先に広がるガチ中華ビュッフェ! コスパもハードルも高い新大久保「龍勝」
90分食べ放題導入でパンの楽園と化した『ベーカリーレストランC』 / ご覧ください! 珠玉の美味そうなパンを
【コメダ】注文時に一言「よく焼きで」 シロノワールのデニッシュの美味しさを最大限に引き出す頼み方
【4コマ】魔王軍はホワイト企業 1958話目「春の足音(余談)」
【4コマ】魔王軍はホワイト企業 1957話目「春の足音㉑(完)」
【青切符】4月から自転車新ルール! ヘルメット9種比較
【体験談】テレビで曲が流れたら印税はいくら? ミュージシャンである私がTBSで使われた際の著作権使用料の明細を公開する
【ご報告】ロケットニュース24を少し離れます / 10年間ありがとうございました!
【検証】10年間ほぼ毎日飲んでる「コーヒー」を1週間断ってみたらこうだった
【雑草対策】カインズで598円「撒くだけで防草できる人工砂」の効果がヤバ過ぎた / お財布にも環境にも優しい超画期的アイテム
【検証】「スタバはどのサイズを頼んでも量は一緒」という動画が出回る → 実際に試してみた
オニヤンマのフィギュアが虫よけになるってほんと? 2週間かけて試してみた正直な感想
何も期待せず「カメムシブロック」ってスプレーを窓に吹いたら後日ヤバイことになっていた【100万円の古民家】
【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」
【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた
【警告】猛威を振るう「VISAカード」を騙るフィッシングメールのリンクをクリックしてみた / 身を守るために知っておくべきこと
【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
2023年最新版! Amazonを名乗るフィッシングメールの件名にある謎ワード【重なら】の正体を考察してみた
【注意喚起】最新版! Amazonを名乗る悪質なフィッシングメール3選
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【注意喚起】超絶クオリティの「Appleを装うフィッシングメール」を見破る3つのポイントとは?
【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!
【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
【許せん】「ウクライナ人道危機救援金の募集」を騙る極悪非道なフィッシング詐欺に注意!