楽天系フィッシングメールの進化が止まらない。今までも「楽天カード株式会社」を名乗るフィッシングメールや、さらにクオリティがアップしたバージョンなどを注意喚起してきたが、月日が経つにつれ、さらに手口は巧妙化している。
……と前回も前々回も、そして前前々回も同じことを書いたが、短期集中連載『最新の楽天系フィッシングメールに要注意』の最終回は、「定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を」を紹介したい。
件名:『定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を』
このフィッシングメールは、今まで紹介してきたHTML形式のメールとは違い、文章のみのテキストメールで構成されている。というわけで、ちょっと長いが、まずは全文をご覧いただきたい。面倒な人はスクロールして飛ばしてくれてもOKだ。
なお、原文はやたらと贅沢に改行やスペースを用いて、まるで有名人ブログのようなスカスカ文章になっていたが、この記事では改行を詰めたりしてコンパクトにしておいた。
↓(ここから)↓
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━(ご注意:本メールにご返信頂くことはできません。)
平素は、楽天カードをご愛顧賜り誠にありがとうございます。当社からの重要なご案内をお送りいたしますので、下記内容をご確認いただきますよう、何卒お願い申し上げます。本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしております。
————————————————————————–
【1】クレジットカードの不正使用にご注意ください
————————————————————————–国内においてもインターネット上でのクレジットカードの不正被害が発生しております。
当社では、お客さまに安心してクレジットカードをご利用いただくため、不正使用検知システムを導入し、24時間365日体制でモニタリング(不正使用の監視)を行っておりますが、万が一、お心当たりのないご利用や不審な点がございましたら、下記窓口までお問合せください。
なお、モニタリングにおいて、不正使用の可能性が高いと思われるカード利用と判断した場合には、そのお取引を保留させていただき、ご本人さまへ確認をさせていただくことがございます。
もっと詳しくの情報はこちら:
http://rakuten-card.co.jp/secure/creditcards/●●●●●●————————————————————————–
【2】定期的なID・パスワード変更のお願い
————————————————————————–他人のID・パスワードを不正に入手し、本人になりすまして様々なWebサービスにログインを試みる行為が多発しております。
会員の皆さまが、他のWebサービスと同一のID・パスワードを、当社Webサービスにおいてもご利用されている場合、不正に盗み取られたID・パスワードによって、オンラインショップ加盟店等でクレジットカードを不正に使用されてしまうなど、思わぬ被害にあう可能性がございます。
○ID・パスワードに関するご注意点
(1) 複数のサイトで同一のID・パスワードを使用しない
(2) ID・パスワードは他人に教えない
(3) パスワードは英字・数字を組み合わせるなど、推測されやすいパスワード(名前・住所・生年月日・電話番号など)を使用しない
(4) パスワードは定期的に変更するもっと詳しくの情報はこちら:
http://rakuten-card.co.jp/secure/user_information/●●●●●●————————————————————————–
【3】コンピューターウイルスにご注意ください
————————————————————————–個人のパソコンがウイルスに感染したことにより、カード会社や銀行などのWebサービスにログインしようとした際に、偽の画面が表示される事案が頻発しています。
このような偽の画面は、カード番号、有効期限、セキュリティコードなどのカード情報を入力させ、本人になりすまして不正利用することを目的としています。
当社Webサイトでは、ログイン時にカード番号、有効期限、セキュリティコード等を入力いただくことはありません。不審な画面が表示されましたら、決して入力しないようご注意ください。
コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用をおすすめいたします。また、パターンファイルは最新のものに更新いただくようお願いいたします。
ブラウザやOSなどは、古いバージョンのままであったり、サポートが終了したものはセキュリティを十分に保つことができず、ウイルスに感染してしまう可能性があります。常に最新版のバージョンに更新されることをおすすめします。
もっと詳しくの情報はこちら:
http://rakuten-card.co.jp/secure/virusalert/●●●●●●======================================================================
本メールは重要なお知らせのため、配信停止はできません。また、配信専用のアドレスからお送りしておりますので返信いただいてもお問合せにお答えすることができません。
======================================================================
発行元楽天カード株式会社
======================================================================
↑(ここまで)↑
この通り、カード会社が注意喚起をうながす、一片の疑う余地も無いような「いかにも」的な内容であるが、これすらもフィッシングメールという事実が恐ろしい現代になったと痛感する。マジでこいつら容赦無い……。
そして、今まで紹介したフィッシングメールとは違い、このメールの恐ろしいところは本物が存在しない。つまり普段、楽天カードユーザーが受信している案内メールなどと比較のしようが無いのだ!
・しかし見破れる
そんな状況で私(耕平)が、どうしてこのメールがフィッシングメールだと見破ったかというと、文面にある「もっと詳しくの情報はこちら:」から始まる、3つのテキストリンク(http://rakuten-card.co.jp/secure/virusalert/●●●●●●など)にあった。
連載第1回目でも紹介した対処法のひとつ、「マウスでリンクに上にポイントを移動させ、URLが表示されるメールソフトであれば、必ずクリックする前に一度確認する。」の方法で確認したところ、なんとURLは「http://rakuten-card.co.jp/~」と表示されているのに、飛び先のURLは「http://nc.w●●●r.net/」と、楽天カードとは一切関係無いと思われるURLが表示されている。
こちらも試しにクリックしたところ、またもやサイトにはアクセスできなかった。が、メールの件名に「定期的なID・パスワード変更のお願い」とあるように、偽のログインページが設置されていて、そこからIDとパスワードを入力させて、個人情報を抜き取っていた可能性が高い。
実はこのフィッシングメール、私(耕平)のメールボックスには、去年から配信されていたが、その時は他のフィッシングメールと同様に、見分け方の一つでもあった「CCに他のメールアドレスが入っている」タイプだったが、最近になって、それが無くなり完全にピンポイントで配信されるようになった。
これには「楽天系フィッシングメール研究家」を自称する私でも瞬時に見破ることはできず、コロッと騙されそうになったくらいである。用心深く確認し、なんとかその罠に気づいたが、「敵ながらあっぱれ」と言いたくなるような超絶クオリティだ。
──以上になるが、この通り楽天系に限らず、フィッシングメールの進化はクオリティを上げながら、日々止まることが無い。実際、ここで紹介した対策をしても、奴らはその対策を回避するような仕掛けをしてくる可能性が高い。まさに「イタチごっこ」である。
というわけで、最後にこれらのフィッシングメールから、共通する対策法をお伝えしよう。
・とにかく身に覚えが無い請求のメールは、リンクなどをクリックしない。
・ログインはメールのURLからではなく、検索エンジンやブックマーク経由、もしくはスマホアプリに限定する。
この2点だけ意識していれば、ほぼ確実に被害を防ぐことができるので、読者の皆さんには「自分の身は自分で守る術」として、個人情報を盗まれないよう、十分に注意してもらいたい。報告は以上です。またお会いしましょう。それでは!
参考リンク:楽天カード株式会社「フィッシングの被害からお客様を守るために」
Report:耕平
Photo:RocketNews24.
★こちらもどうぞ → シリーズ「楽天系フィッシングメールに要注意」
▼今回の事例は本物が存在しないので、メールからリンクをクリックしないことが最善策だ。