楽天を騙ったウィルスメールをクリックしてしまった騒動
楽天のメールを騙った迷惑メールが届いて、家族がそこに載っていた誘導リンクを踏んでしまったと連絡が来た。
わたし一度別件で痛い目にあったことがあったので、ワンクリック詐欺やら迷惑メールやらのリンクにはまず引っかからないのだが、周囲の人は結構無防備にウィルスに引っかかるようだ。
今回はちょっと長いので、興味のある見出しに飛んでいただければと思う。
届いた2通のウィルスメール
-------------
差出人:楽天カード株式会社 <support@mail.rakuten-card.co.jp>
件名:【重要】カスタマセンターからのご案内【楽天カード株式会社】
-------------
差出人:楽天カード株式会社 <info@mail.rakuten-card.co.jp>
件名:口座振替日のご案内【楽天カード株式会社】(楽天カード)
そして前日にわたしが見ていたツイッター。
【サイバー犯罪対策課】
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2017年10月26日
ウイルスをダウンロードさせるメールが拡散中。件名は「【重要】カスタマセンターからのご案内【楽天カード株式会社】」。実在の会社を装っていますが、本文中の「詳しくはこちら」をクリックしてダウンロードされるファイルはウイルスです。ご注意ください。
楽天カード株式会社 <support@mail.rakuten-card.co.jp>
ビンゴすぎ。
気になる本文はこんなかんじだ。
※リンクが貼ってあったが、キケンなURLに繋がるのでただ色を付けて下線を引いただけのテキストに差し替えてあります。ご安心ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(ご注意:本メールにご返信頂くことはできません。)
平素は、楽天カードをご愛顧賜り誠にありがとうございます。当社からの重要なご案内をお送りいたしますので、
下記内容をご確認いただきますよう、何卒お願い申し上げます。
□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 振込先口座のご確認方法について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下記から楽天e-NAVIにログインいただき、ご確認いただけます。
▼お客様への重要なお知らせ▼詳しくはこちら
なお、携帯電話からは本サイトをご覧いただけませんので、パソコン又はスマートフォンからお手続き願います。(※スマートフォンの一部ではご利用いただけません。)━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
そして楽天の公式ヘルプページの注意喚起。
ここにも当該ウィルスメールの本文が載っている。
全く同じですやん。
件名、本文にはいくつかバリエーションがあるようで、上記以外にも注意が必要だ。
アップデート&ウィルス対策ソフトで事なきを得た
開いてリンクをクリックしてしまった当人からスマホのメールでヘルプを求められたのだが、わたしは迷惑メールの情報を得ていたのでピンときた。ひとまずウィルス対策ソフトが入っているPCだったので、フルスキャンをかけることをアドバイスし、無事解決した模様。
変なところに接続しないよう、LANケーブルを引っこ抜いてフルスキャンするように伝えたのだが、ウィルス対策プログラムも幸い最新だったようだ。毎日更新するの大事だなあ。
今回のウィルスに感染するとどうなる?
実際にウィルスが圧縮されたzipをダウンロードして中身を見てくれていた方の記事によると、今回のこのウィルスに感染すると、不正に勝手にネットに繋ぎ、どこぞの口座へとお金を送金してしまう可能性があるそうだ。なんて恐ろしい。
ウィルス対策ソフトが入ってなかったら、LANケーブルを引っこ抜いた状態でわたしの仕事が終わるまで待っていてもらうところだった。
今回は楽天を使っていないメールアドレス宛に届いたから怪しいと気づくことができたが(それでもリンクは叩いたが…)、手口が巧妙だ。
以前は「Re:さっきはごめんね」系の件名だったり企業名が「Amozon」だったり、露骨にあやしいことが内容だったのだが、今回は間違い探しではわからないほどホンモノっぽい。
アヤシイと思ったらまずどうするか?
身に覚えがない…なんだろう…?とクリックしたいのをグッとこらえて、わたしがアヤシイと思ったら(身に覚えがなかったら)している行動がある。
それは、URLは叩かず、そのURLや件名、差出人名をコピーをして検索をかけることだ。 (間違えてクリックしないように注意)
すると、迷惑メールだった場合、同じようなメールが届いた人のつぶやきやブログやら注意喚起の記事がヒットする。大体これらのメールは流行があって、同じメールが大量にいろんな人のところへ届くのだ。
実際、冒頭のメールのヘッダー部分を見てみたら、同じ頭文字で始まるメールアドレスに同時に大量送信していた。
手軽に判断できるので、踏む前に試してみる方法としてはオススメだ。
とはいえ、あやしいと思えなかったら試しようもないのだが…。
マメにメールボックスを掃除して、マメに各種アップグレードをして、自分のネット環境くらい、安全に安心に楽しみたいものである。