CYBER-BRIDGE INC.

menu
サイバー攻撃

楽天カードを装ったフィッシングメールに注意!

こんにちは。サイバーブリッジの久保田です。

先日、インターネットバンキングマルウェア(DreamBot等)の感染拡大を目的としているメールが日本を標的として大量に送信されていることをJC3(日本サイバー犯罪対策センター)が発表しました。

インターネットバンキングマルウェアとは?

インターネットバンキングマルウェアは、一般的なマルウェアと同様に、主にメールやWebアクセスにより感染します。特に、スパムメールでの感染事例が多く「ばらまき型」のマルウェアです。

このような悪質なメールは、添付ファイルを開く、または本文中のリンクをクリックすることにより、インターネットバンキングマルウェアへの感染等に繋がり、利用者は金融機関関連情報が窃取されるなどにより、インターネットバンキングの不正送金などの犯罪被害にあう恐れがあります。
また、中にはリンクによってフィッシングサイトに誘導され、クレジットカード情報等の情報が窃取されるなどにより、不正使用の被害にあう恐れがあります。

リンク型の犯罪被害につながるメールは添付ファイルがないため、メールシステム等で不審なメールとして検出するのは困難な場合があります。

楽天を装ったフィッシングメール

「【楽天市場】注文内容ご確認(自動配信メール)」「カード利用お知らせメール」などの件名で楽天を装ったフィッシングメールが出回っています。
今回のフィッシングメールは今までと違い、本物と見分けがつかないくらいのクオリティになっているので、「こんな買い物したかな?」とつい詳細確認リンクを押してしまいそうになります。 しかし、実際にクリックするとフィッシングサイトへ飛ばされ、IDやパスワード、カード情報などの入力画面が表示されたり、マルウェアをインストールしてしまう場合があります。

カード利用お知らせメール 注文確認メール

実際に送られてきたフィッシングメール

カスタマセンターから、インターネットバンキングマルウェアへの注意喚起のメールが送られてきました。

■【重要】定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を
■mailto:rakuten_card_information@freetoper.review

実際に送られてきたメール

実際にリンクをクリックしてみました!

実際に送られてきたメール

メール本文に記載されているリンクをクリックすると、画像のように確認画面が表示されます。
この段階でちょっとおかしいな、と不安になり続行する方はいないと思いますが...

続行してみました!

実際に送られてきたメール

Googleにこれ以上は危ないと止められたので、ここで閉じました。

お気付きの方もいると思いますが、メール本文に記載されたURLと実際のURLが違います
このように、いかにも楽天のページに飛びますと装って、実際には悪意のあるページに飛ばそうとする手口です。
今回は警告が表示されましたが、警告が表示されない新しいタイプのフィッシングメールは今後、増えていくと予想されます。

では、こういったフィッシングメールの被害にあわないために何ができるのか?
もしリンクをクリックしてしまったらどうすればいいのか?をお伝えします。

いますぐできる対策

リンクはクリックしない

前述したように、フィッシングサイトへ飛ばされ、IDやパスワード、カード情報などの入力画面が表示されたり、マルウェアをインストールしてしまう場合があります。

また、リンクをクリックしてしまいファイルをダウンロードしてしまった場合は、絶対に開かないでください
「楽天銀行の重要な情報.PDF」などのファイル名で、PDFに見せかけているけど実際は「.PDF」までがファイル名になっていて、実は「.js」と拡張子がついた「楽天銀行の重要な情報.PDF.js」という、Windowsではクリックすると実行するウイルスが含まれたファイルの可能性があります。
こういった被害にあわないためにも、拡張子は常に表示するように設定しておきましょう。

ログインするときは必ずブックマークしたURLから

ログインをする場合は、メール本文に記載されているログインボタンではなく、必ずブックマークしたURLからログインしましょう。

重要なお知らせがきたときはまず公式サイトをチェック

楽天市場の場合、公式ホームページの トップ ヘルプ・お問い合わせトップ から重要なお知らせを確認できます。

楽天カードの場合、公式ホームページの トップページの中央にあるお知らせ で確認できます。

怪しいリンクをクリックしてしまったら...

  • 速やかに無線LANをOFF(スイッチor設定)にする/LANケーブルを抜く
  • セキュリティソフトを動かしスキャンする

もしパスワードを入力してしまったら、すぐにパスワードを変更しましょう
カードの不正利用が心配ならカード会社に連絡して再発行するのも一つの手です。

そして今回のようなマルウェア感染の可能性は常にありますので、定期的にセキュリティソフトを動かし、ウイルスチェック(簡易スキャンではなくフルスキャン)をお勧めします。

セキュリティ対策についての不安など、いつでもお気軽にご相談ください。

2018年7月30日
 

他社様との相見積も歓迎!まずはご相談ください!!

\お急ぎの方はお気軽にお電話ください/

043-306-3735

【受付時間】09:00〜18:00 (土日祝日・夏季休暇・年末年始は休み)