かなり巧妙な楽天スパムメール「カード利用のお知らせ」2017年最後か?

楽天偽装メール セキュリティ
楽天偽装メール

 

またもや、楽天詐欺メール。

 

だんだん手が込んで、本物と区別しずらくなっています。

 

こうなったら、もはや、「カード利用のお知らせ」メールは本物でも無視したほうがいいかもしれません。

 

詳細を指し示す、リンク先が不正な可能性が高いというか、詐欺被害に合うサイトに飛ばされます。

 

楽天が会員に大量にメールを送っているのを利用して、楽天カードになりすましをしているものと思われます。

楽天は、詐欺メールでなくても、大量にメールを送信していますから、そこに紛れて侵入するわけですね。

 

 

 

「カード利用のお知らせ」の楽天メール

まず、差出人ですが、「楽天カード株式会社 <info@mail.rakuten-card.co.jp>」となっています。

当然ながら、このメールでは差出人を偽装しています。

ヘッダ解析すると、案の定不明なサーバを経由していました。偽装している証拠です。

 

メール本文

今回の楽天不正メール本文です。

あぶないリンク部分を編集して掲載します。

メールヘッダも不正に仕組まれていますが、

実際不正メールかどうか判定するには、リンク先をチェックして判定するしかないです。

このような本文の場合、詐欺メールです。

不正なログイン画面にご注意ください <危険リンク://cf.bhaktimarg.online>
楽天カード <*****:**www.rakuten-card.co.jp*?scid=mi_rkc_oo_htmlml_logo11434> *
カード利用お知らせメール*
楽天e-NAVIへ <危険リンク:**cf.bhaktimarg.online>について詳しいことは こちらでしお調べ
ください。

Gmailアドレスをご登録の会員様へ <https:**r10.to*hfsi1A>

——————————————————————————–
*楽天カードを
ご利用いただき、誠にありがとうございます。*
——————————————————————————–
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。
カード利用お知らせメールは、加盟店から楽天カードのご利用データが弊社に到着した原
則2営業日後にご指定のメールアドレスへ通知するサービスです。

——————————————————————————–
*カードご利用情報*
——————————————————————————–
>すべてのご利用明細の確認はこちら <危険リンク:**cf.bhaktimarg.online>

*<<後からリボ払いへ変更可能なショッピングご利用分>>*
*下記は、後からリボ払いへ変更可能なショッピング1回払い(ボーナス1回払い)のご利用
一覧です。*
「リボ払い変更選択」にチェックを入れて「チェックして確認画面へ」をクリックいただ
きますと、簡単にリボ払いへ変更いただくことが可能ですので、ぜひご活用ください。
また、お客様のご利用環境により「リボ変更選択」のチェックがご利用いただけない場合
がございます。
その際は、楽天e-NAVIにログイン
<*****:**www.rakuten-card.co.jp*e-navi*index.xhtml?q=revo&scid=&mi_rkc_oo_h-
oml003>いただきお手続きをお願いいたします。

*<ご注意>*
※自動リボサービスにご登録にいただいているお客様で割賦枠を超えたご利用分は、リボ
払いではなく1回払いとなります。(お客様のご利用可能額のご確認はこちら
<危険リンク://cf.bhaktimarg.online>)
※自動リボサービスにご登録いただいた後のご利用など、既にリボ払いへ変更となってお
りますご利用分は、<<後からリボ払いへ変更可能なショッピングご利用分>>のご利用一覧
には含まれません。なお、ご利用額が割賦枠の上限を超えている場合、後からリボ払いへ
の変更は出来ません。
※カードの年会費・分割払い・ボーナス2回払いのご利用分や家賃のお支払いなど一部の加
盟店のご利用分については、リボ払いへの変更はできません。

ご利用一覧
*リボ払い
変更選択* *利用日* *利用先* *支払
方法* *利用金額* *支払月* *カード利用獲得
ポイント* *ポイント獲得
予定月*
2017/12/27 Edyチャージ 1回 1,000 円 2017/12 5 ポイント 2017/12
*リボ払い変更可能合計金額* 1,000 円 *ポイント合計* 5 ポイント

>>後リボについて
<*****:**www.rakuten-card.co.jp*service*payment*revo_03*?scid=mi_rkc_oo_h-oml003>

※支払月の請求確定日を過ぎるとリボ払いの変更手続きができなくなりますのでご注意く
ださい。

——————————————————————————–
*安心・安全に楽天カードをご利用いただくために*
——————————————————————————–
お客様に楽天カードを安心・安全にご利用いただくために、カードの適切な保管方法・不
正への取り組み・トラブルの事例などを掲載しております。
詳細につきましてはセキュリティ関連事項ページよりご確認ください。
<危険リンク:**cf.bhaktimarg.online>

——————————————————————————–
*楽天カードの取り組み*
——————————————————————————–
お客様より頂戴したご意見・ご要望の一つひとつを真摯に受け止め、さらなる安心と信頼
をご提供できるよう、日々改善に取り組んでおります。
>>お客様の声への取り組みについてはこちらから <****:**cf.bhaktimarg.online>

——————————————————————————–

■ カード利用お知らせメールの登録・変更は、楽天e-NAVI
<危険リンク:**cf.bhaktimarg.online>よりお手続きください。
■ 一部メールの受信環境によって正しく表示されない場合がございます。本メールに記
載のご利用明細は、楽天e-NAVIのご利用明細 <****:**cf.bhaktimarg.online>にてご確認
ください。
■ このメールアドレスは配信専用です。お問い合わせの際はこのメールアドレスは配信
専用です。お問い合わせの際は
<****s:**support.rakuten-cardjp*?site_domain=guest&scid=mi_rkc_oo_htmlml_faq11434>

このメールアドレスは配信専用です。お問い合わせの際は
<*****:**www.rakuten-card.co.jp*e-navi*?scid=mi_rkc_oo_htmlml_footlogin11434>│楽
天e-NAVI メンテナンス情報
<****s:**www.rakuten-card.co.jp*info*rules*maintenance*?scid=mi_rkc_oo_htmlml_mainte11434>

発行元 楽天カード株式会社
****s:**www.rakuten-card.co.jp*
<****s:**www.rakuten-card.co.jp*?scid=mi_rkc_oo_htmlml_kctop11434>
Rakuten Card Co., Ltd.

0 ӝ 0 ? �

本物のリンクを含めながら、偽装サイトへのリンクが張り巡らされています。

 

すくなくとも、赤文字の部分は危険な部分です。

「トレンドマイクロによるWebサイトの安全性の評価」の判定でも「危険」となっています。

トレンドマイクロはさすがです。

他の不正チェックサイトよりも、いち早く、詐欺サイトの判定ができるようになっていました。

リンク先をチェックすると、「有害なプログラムやソースコードの配布を直接的または間接的に促すWebサイトです。」の判定をだしていました。

 

本文最後のゴミデータも怪しいです。

なんからの不正コードが文字化けしたようです。

 

 

対策

これといった特攻的な対策がありません。

せめて、セキュリティソフトをインストールするぐらいです。

もちろん、セキュリティソフトでも偽装メールを100%見極めることはできません。

それは、技術的に無理というより、送信元と送信先の膨大なデータがあって、

それぞれの人間関係を把握して、そしてなによりも受信者についてなにもかも知っていて

ようやく見極めが可能となるからです。

 

だからといって、セキュリティソフトを入れることが無駄だとはいいません。

不正なサイトから不正ソフトをダウンロードしたときに、チェックしてくれます。

万が一不正サイトリンクをクリックした場合でも、瀬戸際で被害が食い止められる可能性は高まっていきます。

 

 

 

 

 

値段がやすければ、トレンドマイクロや、シマンテックもいいんですが、

私が使っているウイルスソフトは、これです。

 

必要な機能は揃っていながら、メールもチェックしてくれて、なんといっても、安いです。

コストパフォーマンスが一番良かったのでこれを使っています。

複数台のPCある時にはトータルでかなり安く対策できます。

(値段の変動があるのでキャンペーンなどの安い時を狙いましょう!)

 

 

 

 

 

 

注意するだけです。

楽天側に、不正防止のしくみを検討していただきたいです。

 

ちなみに楽天本家の対策ですが、決定的ではないですが、参考レベルに知っておいたほうがよいです。

 

楽天カードが紹介している不審メール対策

 

  1. ドメインが相違していないかご確認ください
    メールの場合、ドメインは簡単に偽装できるので、逆にドメインが同じであっても疑ってかかるぐらいの慎重さが必要です。
  2. ドメインがあっている場合でも以下にご注意ください
    自分以外にも複数のメールアドレスが入っている場合は怪しい。
    なにかがダウンロードされたら怪しい。
    ほんのちょっとの注意で、それほどセキュリティに詳しくなくても、このあたりはすぐに判断できるようになります。
  3. 不正な画面(偽画面)にご注意ください
    ログインする時にパスワードを入力しますが、偽サイトでパスワードを入力しないようにします。しかし、偽サイトかどうかこれが簡単にわかりません。ここが問題です。
    楽天にログインするために、頻繁にIDとパスワードを入力する画面が表示されます。
    本当、うっかり入力する可能性があるので、パスワードを入力する楽天の画面はよく覚えておくようにします。IDやパスワードだけでなく、カード番号の入力欄があったら、間違いなく偽サイトです。
    ログイン画面の表示内容はよく覚えておきましょう。

 

対策の最後の手段は、不審な点がある場合は会員情報の入力を行わず、楽天カードコンタクトセンター(フリーダイヤル0120-30-6910)に連絡するのがよいです。なかなか繋がらないと思いますが、身近に相談できる人がいない場合はこれしかありません。電話すると、カード番号の入力が必要なので、ここでまた不安事が増えるのですが、パスワード盗取されてログインできなくなった場合など、ここに頼るしかないと思います。

 

過去の楽天迷惑メール

 

 

 

コメント

  1. […] これで今年は最後かと思ったら、また楽天詐欺メールが出現しています。 […]

タイトルとURLをコピーしました