ニュース
楽天カードかたるウイルスメールが拡散中、本物そっくりの見た目&ドメイン偽装でより巧妙に
2017年12月14日 20:24
楽天カードがユーザー宛に送信する正規のお知らせメールと見た目が酷似したウイルスメールが、12月8日以降に拡散されている。従来のテキスト形式からHTML形式に変更され、より本物そっくりな見た目へと変化を遂げている。送信元も楽天カードの正規のドメインである「@mail.rakuten-card.co.jp」に偽装するなど、見分けがつきにくくなっている。
警視庁サイバー犯罪対策課では、これらのウイルスメールが拡散中だとして、Twitterアカウントを通じて注意を呼び掛けている。
【サイバー犯罪対策課】
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec)2017年12月14日
ウイルスをダウンロードさせるメールが拡散中。件名は『カード利用のお知らせ』。実在の会社を装っていますが、本文中のリンクをクリックしてダウンロードされるファイルはウイルスです。ご注意ください。
メールの件名は「カード利用のお知らせ」「【重要】カスタマセンターからのご案内【楽天カード株式会社】」など。カードの利用情報を通知するような内容になっており、記載されたリンクをクリックするとウイルスをダウンロードする。具体的なメールの文面などは、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)やフィッシング対策協議会のウェブサイトで取りまとめ公開されている。
ウイルスに感染すると、楽天会員のログイン画面に似せた偽画面が表示される。正規のログイン画面では、ユーザーIDとパスワードのみの入力となるが、偽物はそれらに加えて、カード番号、有効期限、セキュリティコード、暗証番号などの入力を求めてくる。
楽天カードでは、1)宛先に自分以外の複数のメールアドレスが入っているメールは開かない、2)リンク・URLをクリックしてファイルがダウンロードされる場合は開かない、3)身に覚えのない内容のメールに記載されているリンク・URLはクリックしない、4)不明な添付ファイル(ZIP)は開かないよう注意を促している。また、万が一感染した場合は、楽天カードコンタクトセンターに問い合わせるよう呼び掛けている。