件名「【楽天市場】注文内容ご確認(自動配信メール)」というメールを受信したことはありませんか?
楽天で買い物をする人ならお馴染みのメールですよね。
ただ、今回のメールは少し違います。
楽天市場で何も買ってないのに受信したからです。
購入したショップは「Ease Space-イーズスペース-」。
買ったものは次の商品らしいです。↓↓
- エスキュービズム 40V型LEDバックライト搭載 地上デジタルフルハイビジョン液晶テレビ AT-40CM01SR
税込みで35,424円。
もちろん心あたりはありません。
では、このメールはいったい何なんだろ?
というわけで、「【楽天市場】注文内容ご確認(自動配信メール)」について調べてみました。
件名「【楽天市場】注文内容ご確認(自動配信メール)」はどんなメール?
下の画像は実際に受信したメールを画面キャプチャーしたものです。↓↓
見に覚えのない注文内容であることに変わりありませんが、いつも受信する注文内容ご確認メールと同じフォーマットとなっています。
一見、本物に見える今回のメールですが、よく見てみると、ところどころ変な部分があることがわかります。
宛先には次のような感じで、似たようなメールアドレスが複数指定されています。
- abc@issyan.com
- efg@issyan.com
- hij@issyan.com
正式な楽天市場からのメールであれば、このような形でメールアドレスが複数指定されることなんてありません。
メール本文内には多くのテキストリンクが含まれています。
このリンクをひとつひとつ確認してみると、次のような不自然なURLアドレスが多く仕込まれていることがわかります。↓↓
①~⑰まで印した箇所にはすべて次のURLアドレスが埋め込まれています。↓↓
- http://my.tracekuhn.com/
明らかに楽天市場とは関係のないURLアドレスとなっています。
これは明らかに怪しいですよね。
では、このリンク先にはどのようなサイトがあるのでしょうか?
リンク先にはダウンローダ型のトロイの木馬ウイルスが!
メール内に埋め込まれているリンクをクリックしたところ↓↓
「楽天銀行の重要な情報.zip」という怪しげなファイルのダウンロードが勝手に始まりましたが、幸いセキュリティーソフトによりブロックされて事なきを得ました。
どうやらダウンローダ型のトロイの木馬ウイルスが仕込まれていたようです。
おそらく「楽天銀行の重要な情報.zip」は、拡張子「.js」というスクリプトファイルを圧縮したものだと思われます。
もしもWindows上でスクリプトファイルをダブルクリックしてしまうと、プログラムが起動して次のような被害をもたらす可能性があります。↓↓
- 端末内の個人情報やアカウント情報を盗み出される
- バックドアを仕掛けられ、遠隔操作されてしまう
- 特定のサイトへ誘導されてしまう
- 攻撃者の足がかりにされてしまう
今回はセキュリティーソフトによってブロックされましたが、もしもセキュリティーソフトが導入されていなければ、トロイの木馬ウイルスに感染していたかもしれません。
まとめ
Ease Space-イーズスペース-を騙った楽天市場からの迷惑メール、件名「【楽天市場】注文内容ご確認(自動配信メール)」について書きましたが、いかがだったでしょうか?
「楽天市場」や「楽天カード」に関連する迷惑メールは、巧妙な内容のものが多く、本物と勘違いして騙されてしまうケースも少なくありません。
特にセキュリティーソフトを導入していない場合は、いつの間にかウイルスに感染してしまい、被害が出ていることにすら気づかない、なんてことになりかねません。
そうならないためにも、最低限セキュリティーソフトだけはしっかりと導入しておきたいものです。
おすすめはウイルスバスタークラウド。
1ライセンスで3端末(パソコン、スマホ、タブレット)まで同時にセキュリティー防護できるので、コスパも良くておすすめですよ~。
では、楽しいネットライフをお過ごしください!
コメント