楽天カードがユーザー宛に送信する正規のお知らせメールと見た目が酷似したウイルスメールが、12月8日以降に拡散されている。従来のテキスト形式からHTML形式に変更され、より本物そっくりな見た目へと変化を遂げている。送信元も楽天カードの正規のドメインである「@mail.rakuten-card.co.jp」に偽装するなど、見分けがつきにくくなっている。
警視庁サイバー犯罪対策課では、これらのウイルスメールが拡散中だとして、Twitterアカウントを通じて注意を呼び掛けている。
【サイバー犯罪対策課】
ウイルスをダウンロードさせるメールが拡散中。件名は『カード利用のお知らせ』。実在の会社を装っていますが、本文中のリンクをクリックしてダウンロードされるファイルはウイルスです。ご注意ください。— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec)2017年12月14日メールの件名は「カード利用のお知らせ」「【重要】カスタマセンターからのご案内【楽天カード株式会社】」など。カードの利用情報を通知するような内容になっており、記載されたリンクをクリックするとウイルスをダウンロードする。具体的なメールの文面などは、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)やフィッシング対策協議会のウェブサイトで取りまとめ公開されている。
楽天カードをかたるウイルスメール(楽天カードの注意喚起情報ページより)
ウイルスに感染すると、楽天会員のログイン画面に似せた偽画面が表示される。正規のログイン画面では、ユーザーIDとパスワードのみの入力となるが、偽物はそれらに加えて、カード番号、有効期限、セキュリティコード、暗証番号などの入力を求めてくる。
ウイルスによって表示される偽画面(楽天カードの注意喚起情報ページより)
楽天カードでは、1)宛先に自分以外の複数のメールアドレスが入っているメールは開かない、2)リンク・URLをクリックしてファイルがダウンロードされる場合は開かない、3)身に覚えのない内容のメールに記載されているリンク・URLはクリックしない、4)不明な添付ファイル(ZIP)は開かないよう注意を促している。また、万が一感染した場合は、楽天カードコンタクトセンターに問い合わせるよう呼び掛けている。関連リンク JC3の注意喚起情報 フィッシングの被害からお客様を守るために(楽天カード) 楽天カードコンタクトセンター
関連記事
楽天カードをかたるウイルスメールが拡散中、件名「口座振替日のご案内」など
2017年10月24日