カード会員向けメールに酷似した利用通知

【この記事はIT系ライター M氏 が書きました】

TwitterなどのSNSでも投稿が目立ってきた、楽天カードの利用通知を装ったスパムメールについて、楽天カード株式会社が注意喚起を行っています。同社も「弊社送信のメールと酷似しております」と認めるメールの内容はこちら。

偽のリンクからマルウェアをダウンロードさせる

実際に楽天カードから送られるメールとほぼ区別がつかない、カード会員なら見慣れたメールです。
ただし、リンクをクリックすると不審なファイルをダウンロードを促す画面が表示されます。
JC3(日本サイバー犯罪対策センター)によると、このファイルにより「Dreambot」というマルウェアに感染する恐れがあるとのこと。

進化するマルウェア 犯人による遠隔操作も

DreambotはUrsnif(アースニフ)やGoziとも呼ばれる種のマルウェアで、インターネットバンキングの認証情報やクレジットカード情報などを盗み取るものです。JC3の報告では、実在する企業やサービスを騙りDreambotに感染させる手口のメールが、今年10月から日本を標的に大量送信されているとのこと。
さらに深刻なのは、感染してしまうと情報を盗み取られるだけではなく、犯人にパソコンが遠隔操作されてしまい、不正送金の被害に遭うおそれがあるという点です。このように非常に悪質なDreambotですが、先日、警視庁からも注意喚起情報が出されています。

・インターネットバンキングに係るコンピュータウイルスDreamBotに関する注意喚起(警視庁サイバー犯罪対策プロジェクト)
http://www.npa.go.jp/cyber/policy/20171211.html

・DreamBot・Gozi感染しているかチェックしてくれるサイトをJC3では提供してるので、不安な方はこちらでチェックしましょう。
https://www.jc3.or.jp/info/dgcheck.html

楽天市場を騙る当選メールも

上記のほかにも、楽天市場のサイトではディズニーとの共催プレゼントを騙るメールについて注意喚起されています。
東京ディズニーランドの入場券が当たったという文面で、メール内のリンクをクリックするとマルウェアに感染する恐れがあるとのこと。

新たな脅威への対策は?

フィッシングメールについては各所でも同様の勧告がされています。

・不明な添付ファイルは開かない
・身に覚えのないメール内のリンクはクリックしない
・リンクをクリックしただけでファイルのダウンロードが促された場合は、ダウンロードしない
・宛先に自分以外の複数の受信者(メールアドレス)が入っているメールは開かない
といった点に普段から注意すれば、これらの感染は防ぐことができるのです。
ますます巧妙化するフィッシング詐欺ですが、すでに身近なものであると認識し、被害に遭わないようご注意ください。

関連リンク

◆フィッシングの被害からお客さまを守るために(楽天カード)
https://www.rakuten-card.co.jp/guide/securityinfo/

◆楽天を騙った不審なメールにご注意ください(楽天市場)
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/43064/