Edyチャージ195,000円!?楽天を騙るお知らせメールに注意!

楽天カードからいつものように「カード利用のお知らせ」メールが届いたのですが、内容を見てビックリ!

Edyチャージ 195,000円 だと!

もちろん身に覚えはありません。

カードを紛失したわけでもないし、ログインアラートでも不審なログイン通知は来ていません。

第三者による不正利用の可能性は極めて低いと考えられますが、念には念を入れて受信したメールについて調べてみました。

どうせただの迷惑メールなんですけどね。

スポンサーリンク

Edyチャージ195,000円の「カード利用のお知らせ」はどんなメール?

下の画像は実際に受信したメールを画面キャプチャーしたものになります。↓↓

ふだんから送られてくる楽天カードの「カード利用のお知らせ」メールと、ほぼ変わりない内容となっていますね。

Edyチャージ195,000円以外は。

迷惑メールだとわかってはいても、楽天カードの公式なお知らせメールのフォーマットで届くと「ドキッ」としてしまうんですよね。

ぱっと見ただけでは本物の楽天カードからのお知らせメールだと思いこんでしまうかもしれません。

ところがよ~く見てみると、あちこちに不審な部分が含まれていることがわかるんですね~これが。

不審点1 メールの宛先が複数指定されている

本来ならば自分のメールアドレスだけに送られてくるはずのカード利用のお知らせメール。

ところが、今回送られてきたお知らせメールは、自分とよく似たメールアドレスを複数指定して、一斉に送ってきています。↓↓

たとえば次のような感じです。

  • abc@issyan.com
  • def@issyan.com
  • ghi@issyan.com

迷惑メールの送り主が横着して宛先を複数指定して一斉に送信しているのかもしれませんね。

不審点2 楽天カードとは関係のないリンクURLが埋め込まれている

今回送られてきたお知らせメールには、多くのリンクが埋め込まれています。

楽天カードの公式ページへのリンクもあれば、不審なリンクもあり、虚実織り交ぜてそれなりの工夫が見られます。

不審なリンクURLの部分には、①~⑧の印をつけてみました。↓↓

不審なリンク①~⑧にはすべて同じアドレスが埋め込まれています。

  • http://mo.weightloss5x5.com/

楽天カードとは何の関係もないアドレスとなっていますね。

そもそもクレジットカードを取り扱うような会社が「https」ではなく、SSL非対応の「http」をURLとして使うわけがありません。

今回の迷惑メールは、この不審なリンクをクリックさせることが目的のようです。

では、この不信なリンクをクリックすると、どのようなページにつながるのでしょうか?

Edyチャージ195,000円のメールのリンクをクリックすると?

メール内①~⑧に埋め込まれたリンクをクリックしてみたところ、ページが開かれると同時に次のようになりました。↓↓

もっと詳しくの情報はこちら.zip」というファイルを「プログラムで開く」か「ファイルを保存する」を選択する画面が開かれました。

とりあえずファイルを保存するを選択し、zipファイルを解凍したところ、次のような拡張子「.js」というスクリプトファイルが。↓↓

qlqfzrwvjxvjx.pdf.js

スクリプトファイルの内容をメモ帳で見てみた

スクリプトファイルをメモ帳で開いてみると、次のようなコードが埋め込まれていました。↓↓

今回のスクリプトファイルがどのような動作をするものなのかはわかりませんが、ただひとつ言えるのは「絶対にダブルクリックしてはいけない!」ということです。

スクリプトファイルはダブルクリックしていはいけない!

このスクリプトファイル、Windows上でダブルクリックすることで起動、そして感染してしまいます。

もしも誤ってスクリプトファイルを実行してしまうと、次のような被害をもたらす可能性があります。

  • ランサムウェアを水面下でダウンロード、パソコン内の大切なファイルを次々とロックし、高額請求されてしまう
  • ネットバンキング不正送金ウイルスに感染、全く違う口座へ不正送金してしまう
  • トロイの木馬ウイルスに感染、パソコン内の個人情報を盗み取られてしまう

ウイルスバスタークラウドのようなセキュリティーソフトが導入されていれば、スクリプトファイルをダブルクリックしてしまっても、防ぐことが可能です。

ウイルスバスター クラウド

もしもセキュリティーソフトを導入していないのでしたら、すみやかに導入することをおすすめします。

まとめ

Edyチャージ195,000円という内容の楽天カードを騙った迷惑メール「カード利用のお知らせ」について書きましたが、いかがだったでしょうか?

最近受信することが多くなってきた楽天関連の迷惑メールには、スクリプトファイルが関係してくるケースが増えてきていますね。

スクリプトファイルはダブルクリックしない限りは特に問題ないのですが、誤操作で起動させてしまう可能性も考えられます。

万が一に備えてセキュリティーソフトだけはきっちりと導入しておきたいものです。

ウイルスバスター クラウド

被害にあってからでは遅いですからね。

ウイルスバスタークラウドを入れておけば、いろいろと安心できるのでおすすめですよ。

では、楽しいネットライフをお過ごしください!

こちらの記事もおすすめです!
スポンサーリンク







シェアする

スポンサーリンク