楽天カード株式会社を騙る～【重要】定期的なID・パスワード変更のお願い／コンピューターウィルスにご注意を～というタイトルの迷惑メールを受信しました。
楽天カードを騙るメールとしては、今までにはないアプローチなので取り上げてみました。

 

一日数百通のメールを受信しますが、楽天カード株式会社を騙る迷惑メールは、過去何度も来ているのでめずらしくはなく、私を含めひっかかる人は殆どいないと思います。

 

しかし、膨大な投資をしても旨みをしっているからこそ、つまり被害に遭う人がいるからこそ、懲りずに自動送信してくる悪徳な連中がいるのであります。
彼らは手を替え品を替え切り込んでくるので、これらを見抜くワザを身につけなければなりません。

 

巧妙なのは、今までは「カード利用のお知らせ」に関するメールだったのに、今回は「ID・パスワード変更」を注意喚起するメールであることです。
迷惑メールやフィッシング詐欺が氾濫しており、いかにも楽天カード株式会社から来そうなタイトルです。　宛先も、今までは同報（複数）だったのに今回は私のメルアドのみで正規メールぽくなっています。

 

でも　送信元のメールドメイン（@以降）が、freetoper.download　だったのでニセモノと分かりました。　正規のメールドメインは　@mail.rakuten-card.co.jp です。
しかし、以前「カード利用のお知らせ」などの偽メールはこの正規ドメインを装っていたので、総合的に判断するしか方法がありません。

一回のみの送信で正規ドメインを装っていたら、リンクをクリックする人もいたかもしれませんが、上記のように2日間にかけて5回も受信すれば迷惑メール以外何ものでもありません（実際は5連荘ではなく、見易くするために間のメールを削除しています）

 

 

今回は、迷惑メールではあるもののメールの中身は不正プログラムへの誘導なのでメール内のリンクは決してクリックしてはいけません。
メール内に「rakuten」ワードを含む3つの違うURLが挿入されていますが、実際には表記URLとは違うリンク先（http://au.persuasionsanddesigns.com/）にすべて誘導されます。

 

もっとも、万一URLリンクをクリックしても、メジャーなセキュリティソフト（ウィルス対策ソフト）をインストールしていれば、最近は反応が早いので大抵はブロックされます。

 

不正プログラムとは、Zipファイル（圧縮ファイル）をダウンロードさせ、解凍ののち実行ファイル（拡張子js/exe）をクリックさせることで、パソコン内にマルウェアを感染させます。
良からぬプログラムを埋め込まれたり、個人情報など知らない間に抜かれてしまいます。
今回はリンクから巧妙に誘導していますが、Zipファイルは添付される場合が多いです。

 

何度か紹介していますが、迷惑メール内のURLリンク（ショートカット）をコピーして下記サイトでチェックすれば未然に防止できます。（拙ブログ「Link」で紹介しています）
今回のメール内にあるリンクのショートカットをチェックしてみると･･･すべてアウトでした。

 

※「VirusTotal（ウィルストータル）」65以上のベンダーでチェック

※「SecURL（セキュアール）」

※「Trend Micro Site Safety Center」