日別アーカイブ: 2018年7月27日

【重要】定期的なID・パスワード変更のお願い~楽天カードを騙る迷惑メールに注意!

 

楽天カード株式会社を騙る~【重要】定期的なID・パスワード変更のお願い/コンピューターウィルスにご注意を~というタイトルの迷惑メールを受信しました。
楽天カードを騙るメールとしては、今までにはないアプローチなので取り上げてみました。

 

一日数百通のメールを受信しますが、楽天カード株式会社を騙る迷惑メールは、過去何度も来ているのでめずらしくはなく、私を含めひっかかる人は殆どいないと思います。

 

しかし、膨大な投資をしても旨みをしっているからこそ、つまり被害に遭う人がいるからこそ、懲りずに自動送信してくる悪徳な連中がいるのであります。
彼らは手を替え品を替え切り込んでくるので、これらを見抜くワザを身につけなければなりません。

 

巧妙なのは、今までは「カード利用のお知らせ」に関するメールだったのに、今回は「ID・パスワード変更」を注意喚起するメールであることです。
迷惑メールやフィッシング詐欺が氾濫しており、いかにも楽天カード株式会社から来そうなタイトルです。 宛先も、今までは同報(複数)だったのに今回は私のメルアドのみで正規メールぽくなっています。

 

でも 送信元のメールドメイン(@以降)が、freetoper.download だったのでニセモノと分かりました。 正規のメールドメインは @mail.rakuten-card.co.jp です。
しかし、以前「カード利用のお知らせ」などの偽メールはこの正規ドメインを装っていたので、総合的に判断するしか方法がありません。

一回のみの送信で正規ドメインを装っていたら、リンクをクリックする人もいたかもしれませんが、上記のように2日間にかけて5回も受信すれば迷惑メール以外何ものでもありません(実際は5連荘ではなく、見易くするために間のメールを削除しています)

 

 

今回は、迷惑メールではあるもののメールの中身は不正プログラムへの誘導なのでメール内のリンクは決してクリックしてはいけません。
メール内に「rakuten」ワードを含む3つの違うURLが挿入されていますが、実際には表記URLとは違うリンク先(http://au.persuasionsanddesigns.com/)にすべて誘導されます。

 

もっとも、万一URLリンクをクリックしても、メジャーなセキュリティソフト(ウィルス対策ソフト)をインストールしていれば、最近は反応が早いので大抵はブロックされます。

 

不正プログラムとは、Zipファイル(圧縮ファイル)をダウンロードさせ、解凍ののち実行ファイル(拡張子js/exe)をクリックさせることで、パソコン内にマルウェアを感染させます。
良からぬプログラムを埋め込まれたり、個人情報など知らない間に抜かれてしまいます。
今回はリンクから巧妙に誘導していますが、Zipファイルは添付される場合が多いです。

 

何度か紹介していますが、迷惑メール内のURLリンク(ショートカット)をコピーして下記サイトでチェックすれば未然に防止できます。(拙ブログ「Link」で紹介しています)
今回のメール内にあるリンクのショートカットをチェックしてみると・・・すべてアウトでした。

 

※「VirusTotal(ウィルストータル)」65以上のベンダーでチェック

※「SecURL(セキュアール)」

※「Trend Micro Site Safety Center」