以前から頻繁に届いていたのですが、知人からこんなメールが届いたんだけど・・・と相談されたので拡散の意味も込めて記事にしました。
内容は表題の通り、楽天カード使用時に届く「カード利用のお知らせ」メールを偽装したフィッシングメールです。
メールの内容
件名「カード利用のお知らせ」
本文は以下の通り。
見た目は本物とほぼ同じですが画像が表示されてません(Gmailだけかもしれません)
スパムかどうかの見分け方としては「>すべてのご利用明細の確認はこちら」や「ご利用可能額のご確認はこちら」といったURLをマウスオーバーして、楽天のURLじゃない場合はスパム確定です。
だいたい楽天カードに登録していないメールアドレスにもバンバン送られてくるので変なんですが、慌ててクリックしないようにしてください。
なお、利用一覧には「Edyチャージ」で1,000円使ったことになってます。
今気づいたのですが利用日(月)と支払い月が同じ月なのもおかしいですね。通常は翌月になっています。
ヘッダー情報を見たところ送信元IPの国はMU(モーリシャス)という国になっていました。この送信元も偽装されているかもしれないですね。
今回はVirusTotalでフィッシングサイトとして認識されていませんでしたが間違いなくフィッシングサイトだと思います。
テキストメールで来ることもある
良い機会だったので検索してみたところ、同じ件名のメールが大量に出てきて、同じ日に何通も届いてました。
今回紹介したメールは見るからにウェブメールなのですが、テキストメールっぽいウェブメールが届くこともあるようです。テキストメールの場合は以下のような文章でした。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平素は、楽天カードをご愛顧賜り誠にありがとうございます。
当社からの重要なご案内をお送りいたしますので、
下記内容をご確認いただきますよう、何卒お願い申し上げます。
ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。
https://www.rakuten-cardco.jp/e-navi/members/information/customer/index70891
※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<お問い合わせ先>
楽天カード株式会社 カスタマセンター
電話番号:0570-007-150
(一部ご利用いただけない場合は092-306-5568をご利用ください。)
営業時間:8:15-20:40
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
極めて本物っぽいのですが、「テキストメールっぽい」ウェブメールでリンク部分が他のサイトになっています。
こっちのメールでリンクされているURLはマルウェアサイトとして認識されていました。
最後に
今回は楽天カードを偽装したフィッシングメールについてでした。
公式サイトでも注意喚起されているようです。
記事を書いている間にも同様のメールが届いていましたので、これから来る方もいるかもしれません。
くれぐれもリンクはクリックせず、サイトに飛んでしまった場合はアカウント情報、クレジットカード情報などは入力しないようご注意ください。
コメント