定期的なID・パスワード変更?偽楽天カードの迷惑メールに注意!

件名「【重要】定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を」というメールを受信したことはありませんか?

差出人情報は次のとおり↓↓

  • 差出人の表示名:楽天カード株式会社
  • メールアドレス:rakuten_information@freetoper.date

確かにクレジットカードやネットバンキングの場合、定期的なIDとパスワードの変更を促されることはよくあることですが、今回の場合、メールアドレスが明らかに怪しい。

楽天カードが「freetoper.date」などという、わけのわからないドメインを使うようなことがあるとは思えないんですよね。

っていうか、これ明らかに迷惑メールですし。

何が「コンピュータウイルスにご注意を」やねん。

というわけで、今回はこの楽天カードを騙った迷惑メールがどのような内容となっているのか?調べてみました。

スポンサーリンク

件名「【重要】定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を」はどんなメール?

下の画像は実際に受信したメールを画面キャプチャーしたものになります。↓↓

そして、次のテキストは受信したメール本文の内容をそのままコピペしたものになります。(ただしリンクは削除しています)↓↓

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【重要】カスタマセンターからのご案内

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

(ご注意:本メールにご返信頂くことはできません。)

平素は、楽天カードをご愛顧賜り誠にありがとうございます。

当社からの重要なご案内をお送りいたしますので、

下記内容をご確認いただきますよう、何卒お願い申し上げます。

本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしております。

————————————————————————–

【1】クレジットカードの不正使用にご注意ください

————————————————————————–

国内においてもインターネット上でのクレジットカードの不正被害が発生しております。

当社では、お客さまに安心してクレジットカードをご利用いただくため、

不正使用検知システムを導入し、24時間365日体制でモニタリング(不正使用の監視)

を行っておりますが、万が一、お心当たりのないご利用や不審な点がございましたら、

下記窓口までお問合せください。

なお、モニタリングにおいて、不正使用の可能性が高いと思われるカード利用と判断

した場合には、そのお取引を保留させていただき、ご本人さまへ確認をさせていただく

ことがございます。

もっと詳しくの情報はこちら:

http://rakuten-card.co.jp/secure/creditcards/11864289

————————————————————————–

【2】定期的なID・パスワード変更のお願い

————————————————————————–

他人のID・パスワードを不正に入手し、本人になりすまして様々なWebサービスに

ログインを試みる行為が多発しております。会員の皆さまが、他のWebサービスと同

一のID・パスワードを、当社Webサービスにおいてもご利用されている場合、不正に

盗み取られたID・パスワードによって、オンラインショップ加盟店等でクレジット

カードを不正に使用されてしまうなど、思わぬ被害にあう可能性がございます。

○ID・パスワードに関するご注意点

(1) 複数のサイトで同一のID・パスワードを使用しない

(2) ID・パスワードは他人に教えない

(3) パスワードは英字・数字を組み合わせるなど、推測されやすいパスワード

  (名前・住所・生年月日・電話番号など)を使用しない

(4) パスワードは定期的に変更する

もっと詳しくの情報はこちら:

http://rakuten-card.co.jp/secure/user_information/03469506

————————————————————————–

【3】コンピューターウイルスにご注意ください

————————————————————————–

個人のパソコンがウイルスに感染したことにより、カード会社や銀行などの

Webサービスにログインしようとした際に、偽の画面が表示される事案が頻発し

ています。

このような偽の画面は、カード番号、有効期限、セキュリティコードなどのカード

情報を入力させ、本人になりすまして不正利用することを目的としています。

当社Webサイトでは、ログイン時にカード番号、有効期限、セキュリティコード等を

入力いただくことはありません。

不審な画面が表示されましたら、決して入力しないようご注意ください。

コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用を

おすすめいたします。また、パターンファイルは最新のものに更新いただくよう

お願いいたします。

ブラウザやOSなどは、古いバージョンのままであったり、サポートが終了したものは

セキュリティを十分に保つことができず、ウイルスに感染してしまう可能性が

あります。常に最新版のバージョンに更新されることをおすすめします。

もっと詳しくの情報はこちら:

http://rakuten-card.co.jp/secure/virusalert/99836808

======================================================================

本メールは重要なお知らせのため、配信停止はできません。

また、配信専用のアドレスからお送りしておりますので

返信いただいてもお問合せにお答えすることができません。

======================================================================

発行元  楽天カード株式会社

======================================================================

今回の迷惑メールは楽天カードを騙るという点では同じですが、「定期的なID・パスワード変更」という少し変わったアプローチとなっています。

たしかにセキュリティ面の安全性を考慮するなら、定期的なID・パスワードの変更は必要なことです。

しかし、今回の場合は逆手に取られてしまった、というわけですね。

皮肉なものです。

では、今回の迷惑メールの狙いは何なのか?

それはメール本文内に埋め込まれた、3箇所のテキストリンクにあります。

メール本文内に埋め込まれた「3箇所のテキストリンク」

今回の迷惑メールの本文内には、次の3箇所にテキストリンクが埋め込まれています。

1つめのリンク

http://rakuten-card.co.jp/secure/creditcards/11864289

2つめのリンク

http://rakuten-card.co.jp/secure/user_information/03469506

3つめのリンク

http://rakuten-card.co.jp/secure/virusalert/99836808

これら3つのリンク、それぞれ別のアドレスのように見えますが、実際にはすべて同じ宛先のリンクURLが埋め込まれています。

そのアドレスがこれ↓↓

  • http://nf.kk4epy.com/

もう、怪しさしかありません。

このリンク先URLにはどのようなトラップが待ち受けているのでしょうか?

というわけでリンクをクリックしてみることにしました。(皆さんはマネしちゃダメですよ)

メール内のテキストリンクをクリックすると?

メール本文内のテキストリンクをクリックすると、次のような警告が。↓↓

この先のサイトには有害なプログラムが含まれている可能性があります」という警告が表示され、ブラウザ(Firefox)にブロックされました。

「有害なプログラム」ということは、何らかのウイルスが仕込まれている可能性が高そうですね。

このままでは前に進みませんので、どうなっているのか確かめるべく「危険性を無視」をクリックして、「安全でないサイト」を訪れることにします。

すると、次のファイルのダウンロード画面が表示されました。↓↓

「もっと詳しくの情報はこちら.zip」を開く。

このzipファイル、ほんとうに良く見かけますね。

他の迷惑メールでもたびたび登場する「もっと詳しくの情報はこちら.zip」。

もう少し工夫すればいいのに、と見るたびに思います。

とりあえずファイルをダウンロードして解凍すると、おなじみのスクリプトファイルが。↓↓

qlqfzrwvjxvjx.PDF.js

このスクリプトファイル、絶対にダブルクリックしないように注意してくださいね。

ダブルクリックでスクリプト動作!そして感染

「スクリプトファイル」はWindows上でダブルクリックすると、ファイル内に仕込まれているスクリプトが動作をはじめ、感染してしまいます。

ちなみに中に仕込まれているスクリプト内容は、「メモ帳」で開いて確認することができます。↓↓

今回の「.js」のスクリプトファイルがどのような挙動をもたらすものなのかはわかりませんが、ウイルス感染の例としては次のような症状が挙げられます。

  • パソコン内のファイルを勝手に暗号化、復号するためのツールを購入させる(通称「身代金型ウイルス」「ランサムウェア」)
  • ネットバンキングに勝手に不正送金してしまう

など、大きな被害をもたらすものが多いので、もしも誤って「js」ファイルをダウンロードしてしまったら、絶対にダブルクリックしてはいけません。

もしも誤ってダブルクリックしてしまった場合は、すみやかにウイルス対策ソフトを入れて除去しましょう。

ウイルスバスター クラウド

まとめ

件名「【重要】定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を」という、楽天カードを騙った迷惑メールについて書きましたが、いかがだったでしょうか?

よもや迷惑メールに「コンピュータウイルスにご注意を」などと注意喚起されるとは思いもよりませんでした。

しかし、今回の迷惑メールは楽天カードのいつものフォーマットとは違い、シンプルなテキストのみの内容となっているため、違和感を感じる人も多いのではないでしょうか?

とはいうものの、迷惑メールとは気づかずに危険なスクリプトファイルを実行してしまう可能性も捨てきれません。

今回のような迷惑メールに不安を感じるのであれば、まずはしっかりとしたセキュリティ対策ソフトを導入することをおすすめします。

ウイルスバスター クラウド

年額数千円程度で3台までの端末をウイルス対策をはじめ様々なセキュリティー防護できるのでおすすめです!

では、楽しいネットライフをお過ごしください!

こちらの記事もおすすめです!
スポンサーリンク







シェアする

スポンサーリンク