2017年12月7日前後に楽天カード株式会社からの「カード利用のお知らせ」というメールが大量に流れているようです。こちらはスパムメールですのでクリックしないように注意しましょう。今回のようなスパムメールを見破るにはどうしたらよいかを簡単にまとめました。
楽天カード株式会社からの「カード利用のお知らせ」というスパムに気をつけてください
スパムメールはさまざまな形で送られてきます。内容が明らかに詐欺的なものであれば多くの人はひっかからないと思います。内容でスパムメールとしてよくあるのが「●億円をあなたに差し上げます」というありえないお金をもらえる系、もうひとつは「さみしいよヾ(*≧▽)ノ彡」とか「飲みに行きませんか?」とか友人を装ったケースです。
今回の楽天カード株式会社からの「カード利用のお知らせ」というスパムメールはそうではありませんでした。かなり悪質ですし、引っかかっている人も多いのではないかと思います。
楽天ぽいメールアドレスから送信されていることと、実際にある「カード利用のお知らせ」サービスを騙っている点、楽天ドメインへのリンクに見せかけている点が悪質
今回の実際のメールは下記のようなものです。
今回、悪質というか巧妙で騙されてしまう点は3点です。
その1:メールアドレスが楽天ぽいアドレスになっている
差出人が、support@mail.rakuten-card.co.jp となっており、楽天カードぽいアドレスになっています。間抜けなスパムメールだと差出人がわけのわからないアドレスになっているのですぐに気づくのですが、今回のスパムメールはその点、楽天カードから送信された風を装っています。
その2:カード利用のお知らせという実際のサービスを利用している
私は楽天カードを持っていないのですが調べてみると「カード利用のお知らせ」というのは実際に存在しているサービスです。楽天カードが利用されてるとすぐに通知が送られてくるというサービスのようです。本来は身に覚えのない利用をチェックするためのサービスですが、それを逆手に取ったスパムメールです。
その3:リンク先が楽天カードぽい
文中にあるリンクが www.rakuten-card.co.jp/xxxxx となってます。これだけを見ると楽天カードのWEBサイトに繋がりそうなので安心してクリックしてしまいそうですが、ここに落とし穴があります。では、その落とし穴については次の項目で説明します。
スパムメールの見破り方:今回の事例のケースではHTMLメールの表示が危険
スパムメールにはさまざまなものがありますので、見破り方というのは一つではありません。今回の場合は、HTMLメールの表示をさせていると引っかかりやすいケースです。逆に言えば、HTMLメールの表示をしていなけば気づくことができます。
下記がHTMLメールではなく、メールをテキスト表示させた場合です。2つ目の赤線を見てください。変なURLになっていることがわかると思います。前項の「その3:リンク先が楽天カードぽい」がこれです。HTMLメールでみると楽天カードぽいURLが表示されるのですが、実際にはhn.grace・・・・というサイトにつながるというわけです。
調べてみるとこのリンクをクリックするとウイルスに感染するようです。
対策はメーラーのHTML表示をやめること/リンクをクリックする前に細部まで確認すること
対策としては大きく2点です。
一つは、メーラーでHTML表示をやめることです。HTML表示は画像などを表示したメールが届く大変便利な機能です。しかしながら、今回のように怪しいリンクを埋め込むことが容易にできます。受信時にはテキスト表示をして、必要に応じてHTML表示をするようにしましょう。※変更の方法は各メーラーで異なるのでお調べください。
また、もう一つは、リンクなどは不要にクリックせずに細部まで確認することです。今回のスパムメールの怪しい点としては、
- 発行元の記述があいまい(本来は住所等が記載されるはずです。ですが、最近は住所を記載しない会社も多いんですよね。。)
- 本来のメールと違う(どうやら本来のカード利用のお知らせメールとは体裁が違うようです)
- メールの最後に変な文字列があります。スパムメールの特長として、末尾何かしらの識別番号のような形で変な文字列が入っているケースがあります。
不用意なクリックでウイルスに感染したり、パスワードをハッキングされてしまいますので、面倒ですが、上記の点に注意するようにしてください。
スパムメールはさまざまな形があるので、他の対策は別の機会に紹介します。
