インターネット ぎゃもちゅー

楽天の注文完了メールを完璧に装った偽装メールが届いた!『【楽天市場】注文内容ご確認(自動配信メール)』というタイトル

2018年3月22日、楽天の注文完了メールを完璧に装った偽装メールが届いた!『【楽天市場】注文内容ご確認(自動配信メール)』というタイトル

それは、2018年3月22日の17時44分。
僕のメールボックスに、
【楽天市場】注文内容ご確認(自動配信メール)
というメールが届いた。

(予め言っておきますが、届いたメールは楽天を完璧に装った偽装メールです!)

この日は楽天で何かを注文した覚えはないけれど、見慣れたメールのタイトルなので開いてみた。

その時のメールのキャプチャを画像として載せておきます。

楽天の偽装メールキャプチャ

結果的に楽天の注文メールを装った偽装メールだったわけですが、、、それにしても凄いクオリティでの偽装っぷりじゃないですか!?

差出人も楽天市場となっておりますし、差出人のメールアドレスも「order@rakuten.co.jp」と楽天のドメインを使ったものです。

インターネット歴15年以上の僕でもうっかり騙されそうになったくらいですので、耐性の無い方であれば騙されるのではないでしょうか。

というか、ここにきて初めて「偽装メール」なるものに騙されそうでした!!!

これまで詐欺メールや偽装メールなんかは、すぐに分かったものですが、今回はすぐにはわからなかったorz

偽装メールの内容は?

の内容はといえば、
「クレールオンラインショップ」というところで「2DINオーディオ/ナビ取付キット NK-H670DE ホンダ JF3 / JF4 N-BOX(H29/8〜現在) オーディオレス」なるものを「5670円」「クレジットカード一括払い」にて購入したというメール。

発送先は、大分県となります。
(発送先の詳しい住所や電話番号は実在する可能性もありますので伏せておきます)

そして、いつもの楽天の注文内容ご確認(自動配信メール)のHTMLメールを巧妙にコピったものであり、差出人も楽天のメールアドレスということです。

ここまでしっかりと偽装されたメールに気が付かなかったわけですし、海外のサイトも観る方なのでいつの間にかマルウェアなどに感染していたり、情報を抜き取られた可能性も無きにしもあらずだったので…

ぎゃもちゅー
うわっ!!ついに俺もやられたか!!!

と焦ってしまいました。
けっこう本気で。

 

あと、勝手に偽装メールに名前を使われてしまった「クレールオンラインショップ」さんは、しっかりと真面目に運用されているショップ様なので、このショップ様も被害者であります。

ちゃんとショップページにもこういう注意喚起がされていました。

詐欺メールのリンクをクリックすると・・・

とりあえず注文した覚えのない注文なので、取り消したりお問い合わせをするため、楽天に行きますよね。
メールの「注文情報の詳細を確認する」というところをクリックして。

そして、リンク先の画面は、またしても楽天のログイン画面を巧妙に装った見慣れた画面。

しかし、いつもこういう場合はアドレスバーに目が行くわけで、そこには・・・

<AD>

http://be.thebridgetoecuador.com/」というアドレス。

ぎゃもちゅー
あ、これ、めっちゃ偽装メールやん!!(ホッ)

と、表示されたアドレスが楽天とは全く関係のないアドレスだったこともあり、すぐに偽装メールであったということが気が付きました。

やっぱりアドレスバーはチェックするものですよね。
(そしてなぜか今回はメールのリンク部分のアドレスをチェックするのを忘れていました)

ちなみにこの画面でIDもパスワードも入力せずにログインボタンを押すと・・・

「あなたのアカウントに異常な動きが検知されました。 セキュリティのため、アカウントをロックしましたので、詳細情報をクリックしてアカウントを確認してください。」
という表示が出てきます。

いや、なんのIDもパスワードも打ち込んでないんですが・・・(汗)

でもこれは知らずにここまで来ると動揺してしまいますよね。

さらに「詳細情報」をクリックすると、
『もっと詳しくの情報はこちら.zip』
というZipファイルをダウンロードすることになります。

いや、あの楽天様がそんな日本語名のZIPファイルをダウンロードすることを促すか!?
しかも「もっと詳しくの情報はこちら」という日本語もなんか違和感があるのではと(笑)

ちなみに、このZIPファイルをダウンロードして解凍してみると「qlqfzrwvjxvjx.PDF.js」というファイルが入っていました。

解凍しただけではセキュリティソフトは反応しませんでしたが、さすがにこの謎のファイルをクリックするのはやめておきました。

ちなみに冷静になって後で気づいたことですが、この偽装メールの中のリンクのどこをクリックしても「http://be.thebridgetoecuador.com/」という楽天の偽装ログインページに飛ばされるようです。

 

うっかりIDとパスワードを入力された方はすぐに変更を!

結局これは偽装メールではありましたが、偽ログイン画面でうっかりIDとパスワードを入力してしまった方はすぐにパスワードを変更することをおすすめします!

このあと『もっと詳しくの情報はこちら.zip』という怪しいファイルをダウンロードさせられて、その中になにか怪しいマルウェアやスパイウェアなどのプログラムが入っている可能性もありますが、それ以上にニセログイン画面でIDとパスワードを入力してしまったら、悪い人にIDとパスワードをセットで教えてしまったようなものです!

楽天はパスワードだけではなくユーザ-IDも変更できる仕様ですので、もっとしっかりガードしたい方はパスワードだけではなくIDも変更しておくとよいでしょう。

楽天IDの変更の仕方:https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/9174/related/1

いやぁ、それにしてもネット歴15年以上でありながら、今更うっかりこういう偽装メールに引っかかりそうになるとは・・・。

偽装メールも進化していったということなので、ますますこれからはこうしたセキリュティ意識を持たなければなりませんね。

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

富山に住んでる30代の個人自営業者。 日々インプットしたことを、自分がしっかり覚えるためと誰かの役に立てるようにこのブログでアウトプットしていきます♪ ついでに富山のグルメや観光情報などもPRしていきます。

NEW POSTこのライターの最新記事