「【楽天市場】注文内容ご確認(自動配信メール)」のフィッシングメール ― 2018年03月22日 17時46分32秒
「Microsoftアカウントの不審なサインイン」というフィッシングメール ― 2018年03月21日で少し触れたが、フィッシングメールがブルガリアからのアクセスで楽天市場のメールサーバーを経由しているっぽい。【追記:19:07】2通目は発信元がインドだった。これは大元の発信元ではなく踏み台になっているPCのIPアドレスなのだろう。ブルガリアのが塞がれて次のを探したのかもしれない。【追記ここまで】そして、microsoftからのメールのはずなのにrakuten.co.jpから発信されているっぽいのでフィッシングだと分かると書いた。
そうしたら、こんどは同じ楽天のサーバーから楽天市場を騙るフィッシングメールが来た。X-FROM-DOMAINがrakuten.co.jpになっているが、これは詐称しているようだ。ブルガリアからアメリカのサーバーを経由して来ている。
このメールがなぜフィッシングメールだと判断したかというと、「お問い合わせフォームから連絡」のリンク先をはじめ、全てのリンク先がhttp://gl.thebridgetoecuador.com/(←アクセスしないでください、マルウェアをインストールするよう誘導されます)になっているからだ。さすがにこれはおかしいだろ。フォームがhttps://になっていないのも注意ポイントだ。https://になっていないサイトで個人情報を入力しないようにするだけでもかなりのフィッシング被害を防げるはずだ。
しかし、microsoft.comからのメールなのにrakuten.co.jpからきたようになっているメールに比べて、これはrakuten.co.jpからきたrakuten.co.jpのメールになっている(ただし実際の経路にrakuten.co.jpは含まれていない)。
このメールのリンク先にアクセスしたり、フォームに入力してはいけない。「注文していないのに…」と連絡してはいけない。【追記:2018年3月23日20:19】フィッシング対策協議会からの連絡によれば、マルウェアをインストールするよう誘導されるとのことなので、決してアクセスしないでください。【追記ここまで】
【追記:18:36】なお、フィッシングメール中で騙られた実在の店舗はクリックせずに捨てるように告知している。【楽天市場】インフォメーション > 【重要なお知らせ】弊社の偽サイトにご注意ください。:クレールオンラインショップ参照。でも、テキストじゃなくてなんで画像で告知するんだろう。【追記ここまで】
だんだん巧妙になってきていますな。楽天の対応が問われているような気がする(フィッシング対策協議会の情報に楽天関係がここ数年載っていないので)。楽天はフィッシング対策協議会からの問いあわせに対して答えているのだろうか?
【追記:2018年3月23日20:19】
フィッシング対策協議会の緊急情報が出ました。
楽天をかたるフィッシング (2018/03/23)(フィッシング対策協議会)
ちゃんと対応してくれました。ブログに書いておいてよかった(笑)。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。