楽天カードを騙る迷惑メール「カードご請求金額のご案内」に注意!

件名「【楽天カード】カードご請求金額のご案内」というメールを楽天カードから受信したことはありませんか?

差出人情報は次のとおりです。↓↓

  • メールの差出人:楽天カード株式会社
  • メールアドレス:info@mail.rakuten-card.co.jp

楽天カードは末日締めの翌月27日払い。

このメールを受信したのが26日なので、タイミング的にもそれほど不自然というわけでもありません。

ただし、身に覚えがない請求である点を除いては。

そしてその請求金額、204,153円!

「なんだそりゃ~!」と言いたくなるような金額だと思いませんか?

といっても、これ楽天カードを騙った迷惑メールなんですけどね!

この楽天カードを騙った迷惑メール、どのような内容となっているのか?

気になるので少し調べてみました。

スポンサーリンク

件名「【楽天カード】カードご請求金額のご案内」はどんなメール?

下の画像は、実際に受信した迷惑メールの画像を画面キャプチャーしたものです。↓↓

身に覚えがない請求である、という点以外は、本物の楽天カードの請求金額のご案内メールと同じに見えますよね?

一見本物に見えるようなフォーマットのメールとなっていますが、よく見てみると本物とは違う「不自然」な部分がちらほらと見受けられます。

では順番に見ていきましょう。

自分以外にもメールの宛先が複数指定されている

メールの宛先部分をよく見てみると、自分以外のメールアドレスが複数同時に指定されていることがわかります。↓↓

モザイクをかけているので上の画像ではわかりませんが、そこは雰囲気ということで。

複数指定されたメールは、ドメイン名(@より後ろの部分)はすべて同じとなっていて、ユーザー名(@より前)を変えたものばかりとなっています。

  • aaa@issyan.com
  • bbb@issyan.com
  • ccc@issyan.com

といった感じです。

そもそもカード利用の請求メールを複数の宛先に送信する時点で不自然なんですよね。

もしもメールを開いてしまった場合は、まずメールの宛先を確認することをおすすめします。

請求月が一致していない

今回のメールの請求月は2018年「6月」のはずなのに、よく見てみると一箇所だけ「4月」となっていることがわかります。

4月に送った迷惑メールを使いまわししているのでしょうか?

もう少し見直してから送ればいいのに。

不自然なリンク先URLがたくさん

今回の迷惑メールですが、メール内に不自然なリンク先URLがたくさん埋め込まれています。

楽天カードや楽天市場を装った迷惑メールによくあるパターンですね。

不自然なリンク先URLに印をつけると次のようになります。↓↓

驚くべきことに、ほとんどのリンクに対して、不自然なURLアドレスが埋め込まれていることなります。

そして、その不自然なURLは次のようなアドレスとなっています。↓↓

  • http://mf.routhcedaryard.com/

本物の楽天カードのメールでは、よくリダイレクトさせるためのURLが埋め込まれていることがありますが、そのアドレスとも様子が違います。

明らかに迷惑メールの送り主の仕掛けたサイトに誘導するためのリンクだといえるでしょう。

メール内に埋め込まれている不自然なリンク「http://mf.routhcedaryard.com/」をクリックすると、どんなページが待っているのか?

実際にクリックしてみました。

リンク先に待っていたものは?

リンクをクリックした先に待ち受けていたのは、次のようなファイルのダウンロードでした。↓↓

「もっと詳しくの情報はこちら.zip」というファイルのダウンロード画面が開かれました。

楽天がらみの迷惑メールではよく登場するファイルですね。

やれやれまたか、という思いでとりあえずダウンロードしました。↓↓

そしてダウンロードしたzipファイルを解凍すると、次のようなスクリプトファイルが。↓↓

このスクリプトファイル、絶対にダブルクリックしてはいけません。

拡張子「js」のスクリプトファイルはダブルクリック厳禁!

拡張子「js」のスクリプトファイルをWindows上でダブルクリックしてしまうと、スクリプトファイルに書かれたプログラムが実行されてしまい、様々な被害をもたらす可能性があります。

なので、もしも拡張子「js」というファイルを解凍してしまった場合は、速やかに削除してしまいましょう!

ちなみに、今回のスクリプトファイルには次のようなテキストが書かれていました。↓↓

「qlqfzrwvjxvjx.PDF.js」の内容

今回のスクリプトファイルがどのような被害をもたらすものなのかまではわかりませんが、被害内容については次のようなものがあります。↓↓

  • ネットバンキング不正送金ウイルスに感染
  • ウェブサイトを改ざん
  • PCの脆弱性を悪用するファイルをダウンロード
  • PowerShellを悪用して感染した端末を遠隔操作

誤ってダブルクリックしてしまい、気づかない内に感染、なんてことにならないよう、最低限セキュリティーソフトだけは入れておくことをおすすめします。

ウイルスバスター クラウド

まとめ

件名「【楽天カード】カードご請求金額のご案内」という迷惑メールについて調べてみましたが、いかがだったでしょうか?

今回の迷惑メールは、

  • 不審な請求メールで受信者の不安を煽りメール内のリンクをクリックを誘導
  • 誘導先ページからスクリプトファイルをダウンロードさせPC上で実行
  • 不正送金ウイルスなどに感染させ、受信者に被害を及ぼす(かも)

といった内容のものでした。

今回のように本物そっくりに作り込まれた迷惑メールは、受信者を大いに戸惑わせ、正確な判断ができなくなってしまうことがあります。

そんなときに心強い味方となってくれるのが「ウイルスバスタークラウド」のようなセキュリティーソフトなんですね。

ウイルスバスター クラウド

今回のような迷惑メールに不安を感じる人は、ぜひ導入をご検討ください。

こちらの記事もおすすめです!
スポンサーリンク







シェアする

スポンサーリンク