楽天カード株式会社を名乗るなりすましメール、クオリティが高い!

なりすましメールって今このレベルなの?これはガチで間違えそうだ。

ボクは普段からメール漏れが無いように迷惑メールをチェックしていて、その中にあったなかで「楽天カード株式会社」を名乗るメールがあったのでご紹介させて頂く。まじでパっと見分からない。スパム判定されて「迷惑メール」フォルダに入っていたから良かったモノの、これが通常の受信フォルダに入っていたら気づけないぐらいだ。

それほど巧妙。デザインとかじゃ無くて、色々と「偽装」しているメールなのだ。

スポンサーリンク

「楽天カード株式会社」を名乗るなりすましメール

今回届いたなりすましメールは、「フィッシング系」なのか「アタック系」なのか分からないけど、とりあえず「偽メール」で有ることは明らか。その理由などをご紹介させて頂きたい。

コレが実際に届いたメール

Screenshot 26

楽天カード カード利用お知らせメール
楽天e-NAVIへについて詳しいことは こちらでしお調べください。
Gmailアドレスをご登録の会員様へ

楽天カードを
ご利用いただき、誠にありがとうございます。
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。
カード利用お知らせメールは、加盟店から楽天カードのご利用データが弊社に到着した原則2営業日後にご指定のメールアドレスへ通知するサービスです。
カードご利用情報
>すべてのご利用明細の確認はこちら

<<後からリボ払いへ変更可能なショッピングご利用分>>
下記は、後からリボ払いへ変更可能なショッピング1回払い(ボーナス1回払い)のご利用一覧です。
「リボ払い変更選択」にチェックを入れて「チェックして確認画面へ」をクリックいただきますと、簡単にリボ払いへ変更いただくことが可能ですので、ぜひご活用ください。
また、お客様のご利用環境により「リボ変更選択」のチェックがご利用いただけない場合がございます。
その際は、楽天e-NAVIにログインいただきお手続きをお願いいたします。

<ご注意>
※自動リボサービスにご登録にいただいているお客様で割賦枠を超えたご利用分は、リボ払いではなく1回払いとなります。(お客様のご利用可能額のご確認はこちら)
※自動リボサービスにご登録いただいた後のご利用など、既にリボ払いへ変更となっておりますご利用分は、<<後からリボ払いへ変更可能なショッピングご利用分>>のご利用一覧には含まれません。なお、ご利用額が割賦枠の上限を超えている場合、後からリボ払いへの変更は出来ません。
※カードの年会費・分割払い・ボーナス2回払いのご利用分や家賃のお支払いなど一部の加盟店のご利用分については、リボ払いへの変更はできません。

ご利用一覧
リボ払い
変更選択 利用日 利用先 支払
方法 利用金額 支払月 カード利用獲得
ポイント ポイント獲得
予定月
2018/02/21 Edyチャージ 1回 101,154 円 2018/02 5 ポイント 2018/02
リボ払い変更可能合計金額 101,154 円 ポイント合計 5 ポイント
>>後リボについて
※支払月の請求確定日を過ぎるとリボ払いの変更手続きができなくなりますのでご注意ください。

安心・安全に楽天カードをご利用いただくために
お客様に楽天カードを安心・安全にご利用いただくために、カードの適切な保管方法・不正への取り組み・トラブルの事例などを掲載しております。
詳細につきましてはセキュリティ関連事項ページよりご確認ください。
楽天カードの取り組み
お客様より頂戴したご意見・ご要望の一つひとつを真摯に受け止め、さらなる安心と信頼をご提供できるよう、日々改善に取り組んでおります。
>>お客様の声への取り組みについてはこちらから

■ カード利用お知らせメールの登録・変更は、楽天e-NAVIよりお手続きください。
■ 一部メールの受信環境によって正しく表示されない場合がございます。本メールに記載のご利用明細は、楽天e-NAVIのご利用明細にてご確認ください。
■ このメールアドレスは配信専用です。お問い合わせの際はこのメールアドレスは配信専用です。お問い合わせの際は
このメールアドレスは配信専用です。お問い合わせの際は│楽天e-NAVI メンテナンス情報

発行元 楽天カード株式会社
https://www.rakuten-card.co.jp/
Rakuten Card Co., Ltd.
; ��0C.c

メチャクチャ大きい画像&長い文章で申し訳ないがこちらが実際に届いたメールです。

大きい画像はコチラ

まず、見た目、見た目がソレっぽい。おぉ、なるほどね、すごいねこれって思った。ポイントとしては「Edyチャージ」が「10万円分」されていると言うことだろうか。

普通に受信メールに届いていたら、「ふぁ!?私10万円も使ってないよ!?すぐに利用明細みなきゃ!」ってなって「すべてのご利用明細の確認はこちら」をクリックしてしまうだろう。

今回、偽メールだと判断したのは、文字化けやリンク先の違い。ボクのメーラーは、リンクにマウスを載せると、そのリンク先のURLが分かるようになっている。なのでリンク先のURLが楽天じゃ無いものなので偽メールと判断できる。

なにげにいくつかのアドレスはがちの楽天につながる

見た目が似ていると言うだけで無く、いくつかのリンクはしっかりと楽天のサイトに向けてはられている。こんなメールが来て押されそうな所だけ「偽物のサイト」にたどり着くようになっている。

他のサイトを見ると、スクリプトを読み込ませる「攻撃型」ということが書かれていた。今回のアドレスに突撃するつもりはないので一体何が読み込まれるか分からないけど、「楽天ではないサイトのURL」がリンクされていた。

あと、From…つまり届いたメールアドレスは楽天のモノだった。これはチョイ知識ある人なら普通に送信元のアドレスを偽装してメールを送れる。あんがい知らない人が多い。

 

身に覚えのないメールはスルー

今回、迷惑メールフォルダに入っていたから良かったけど、これが受信フォルダにはいっていたらきっと気づかずに押してしまったのかも知れない。

ちなみに、楽天公式自体もこの事態を把握しているらしく、「楽天カードを装った不審なメールについて」といったページまで設けている始末。

しかも調べてみると、楽天カードだけじゃ無くて、楽天関連のサービスでこう言う系に利用されているのがたくさんあった。どんだけ楽天ターゲットにされてるねん。いや、「楽天を利用するユーザー」がターゲットにされているのか。

幸いボクは、楽天カードがあるだけで、楽天のサービス的なのは使ってない。ってか、楽天のメール基本的にウザいから届かないようにしているからね。まじでスパムレベルだから楽天のサイトからメール届かないようにするか、楽天自体を使わないように推薦するかな。

今回は、迷惑メールフォルダから記事ネタないかと探していて、コレが見つかったから書いた感じです。

もし、こう言うメール届いたのなら、まずは下のサイトを観てみよう。

次に見る記事

Screenshot 154
ちなみに、PayPalを装ったメールも来たことがあり、ソレも記事にしています。こっちのメールはなりすましとしては三流なので速攻分かります。