楽天カードの迷惑メール「カード利用のお知らせ」に騙されるな!

【当ブログでは記事内に広告を含む場合があります】
迷惑メール
2017.12.13

楽天カード株式会社から、件名「カード利用のお知らせ」というメールを受信したことはありませんか?

 

なんだかいつものカード利用のお知らせメールと違うな~と感じたら気をつけましょう。

 

これは楽天カードを騙った迷惑メールだからです。

 

というわけで、今回は楽天カードを騙った迷惑メール「カード利用のお知らせ」について調べてみました。

 

気になる方は記事本文をチェックしてくださいね!

 

 

スポンサーリンク

件名「カード利用のお知らせ」はどんなメール?

 

 

上の画像は実際に受信した迷惑メール「カード利用のお知らせ」を画面キャプチャーしたものになります。↑↑

 

テキストに書き起こすと次のようになります。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【重要】カスタマセンターからのご案内

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素は、楽天カードをご愛顧賜り誠にありがとうございます。

当社からの重要なご案内をお送りいたしますので、

下記内容をご確認いただきますよう、何卒お願い申し上げます。

ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。

万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。

https://www.rakuten-card.co.jp/e-navi/members/information/customer/index39250

※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

<お問い合わせ先>

楽天カード株式会社 カスタマセンター

電話番号:0570-022-174

(一部ご利用いただけない場合は092-305-6156をご利用ください。)

営業時間:8:15-20:40

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※このメールの送信アドレスは送信専用となっておりますので、

本メールへのご返信はご遠慮いただきますようお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

発行元  楽天カード株式会社

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

メール本文を要約すると、

 

会員登録情報が変更されたけど、心当たりがない場合はリンクをクリックしてね!

 

となります。

 

リンクをクリックさせて、リンク先ページにて個人情報を入力させて情報を盗み出す、という手口の典型的な詐欺メールだと思われます。

 

なまじメール本文がそれなりに信憑性が高く感じられるため、手口にひっかかってしまう人も結構いるのではないでしょうか?

 

とても危険ですね。

 

 

スポンサーリンク

「カード利用のお知らせ」のリンクをクリックすると?

 

 

今回の迷惑メールに埋め込まれているリンクは、1ヶ所だけとなっています。(上画像の赤枠部分)

 

  • https://www.rakuten-card.co.jp/e-navi/members/information/customer/index39250

 

上のテキストにリンクが埋め込まれているのですが、テキストの表示内容と、実際に埋め込まれているリンク先URLは異なっており、下記のリンクが埋め込まれています。

 

  • http://mg.norcalfarmersmarkets.com/

 

リンクが埋め込まれているテキストには「rakuten-card.co.jp」と表記されていますが、実際に埋め込まれているリンク先URLは全く関係のアドレスとなっていることがわかりますね。

 

というわけで、実際にクリックしてみたところ、次のようになりました。

 

 

 

リンク先ページ「http://mg.norcalfarmersmarkets.com/」が開かれると、即座にダウンロード画面になり、「楽天銀行の重要な情報.zip」というファイルのダウンロードが促されます。

 

そしてダウンロードした「楽天銀行の重要な情報.zip」を解凍すると、

 

  • rxmawpxsvj.DOC.js

 

というファイルが出現。

 

どうやらJScript(ジェイスクリプト)というファイルのようです。

 

このファイルをダブルクリックして実行してしまうと、

 

  • 身代金ウイルス(ランサムウェア)
  • ネットバンキング不正送金ウイルス

 

などに感染させられてしまう可能性があり、とても危険です。

 

というわけで、今回はダブルクリックいたしません。

 

チキンでごめんなさい。

 

 

スポンサーリンク

「カード利用のお知らせ」の差出人は?

 

 

今回の迷惑メールの差出人情報は次のようになっています。

 

  • メールの差出人:楽天カード株式会社
  • メールアドレス:support@mail.rakuten-card.co.jp

 

メールアドレスのドメイン部分「mail.rakuten-card.co.jp」は本物の楽天カードと同じドメインとなっています。

 

つまり、メールの差出人情報は本物と判断しても差し支えない内容となっており、差出人情報だけで真偽の判断を下すことは難しいといえますね。

 

実に巧妙で危険です。

 

 

スポンサーリンク

まとめ

 

楽天カード株式会社を騙った迷惑メール「カード利用のお知らせ」について調べてみましたが、いかがだったでしょうか?

 

今回の迷惑メールはメール内のリンクへとクリック誘導後、リンク先ページからJscript(ジェイスクリプト)ファイルをダウンロードを促し、パソコン上で実行させることで、ランサムウェアに感染させることが目的だったようです。

 

ランサムウェア感染後の動きまでは確認しませんでしたが、いいことが起こらないことだけは間違いありません。

 

今回の迷惑メールに関しては、かなり巧妙な手口となっていますので、最低限セキュリティー対策はしておきたいところですね。

 

セキュリティー防護でおすすめのソフトは「ウイルスバスタークラウド」です。

 

ウイルスバスター クラウド

 

日本一のセキュリティーソフトとなっており、このソフト1本でパソコン、スマホ、タブレットなど合計3端末まで同時にセキュリティー防護できるんですよ!

 

ウイルスバスタークラウドでセキュリティーを万全にして、ネットライフを楽しんでくださいね!

 

ウイルスバスター クラウド

コメント