日に日に巧妙さを増していく迷惑メールですが
先日きた【楽天市場】注文内容ご確認(自動配信メール)という件名の迷惑メールがありましたが
また同様の迷惑メールが悪質さを増して送信されてきました。
しかも本日4月20日15:22、17:04、20:39と1日に3回も送信してきました。
内容と形式など本物と全く同じ作られており
頻繁に楽天市場でお買い物される方などはついついクリックしてしまいそうなメールとなっています。
手口も前回にも増して巧妙になっていますので
被害が出ることのないように内容を見ていきましょう。
※2018年4月26日に購入店舗名を変えて同様の迷惑メールが4回送信されてきましたので
追記しています。
【楽天市場】注文内容ご確認(自動配信メール)迷惑メールの内容
差出人のアドレス
楽天市場 <order@rakuten.co.jp>
前回の迷惑メール同様、公式の楽天市場で買い物をした際に楽天市場から自動送信されてくる
注文の確認メールと全く同じ差出人名で送付してきています。
これまでの迷惑メールで多かったのがデタラメな文字配列のパターンで
例えば以前来たものでいうと
Apple <user1ID0zgmst2@mundahandenganinibisamajudenganbener45.com>
こちらのようなよくよく見るとあやしげな文字配列のメールアドレスが多かったのですが
このように迷惑メールも進化しています。
宛先
宛先のメールアドレスは、僕自身の持つメールアドレスになっていました。
以前はここに僕自身のアドレス以外に不特定多数のアドレスが入っていて
そこから迷惑メールだと見破ることができていたのですが
このメールでは宛先から見破ることができなくなっています。
件名
【楽天市場】注文内容ご確認(自動配信メール)
件名につきましては、こちら公式のものと全く同じものになっています。
楽天市場で購入した際に自動で送られてくる注文確認のメールで
ネット通販で楽天市場で購入したことがある方には馴染みがある件名だと思います。
本文
この度は楽天市場内のショップ「マサニ電気株式会社 楽天市場店」をご利用いただきまして、誠にありがとうございます。本メールは、お客様のご注文情報を受け付けた時点で送信される自動配信メールです。ショップからの確認の連絡、または商品の発送をもってご購入についての契約が成立します。(in English)
ご注文内容注文番号 211323-20180416-00179449注文日時 2018-04-19 10:42:28お問い合わせ先
マサニ電気株式会社 楽天市場店052-689-3190問い合わせフォームから連絡※下記内容については、上記の問い合わせ先より直接ショップにお問い合せください。・商品やお取引に関するご不明点・ご注文内容の変更(商品、決済・配送方法など)・ご注文のキャンセル手続き※ショップの情報・返品ポリシー・営業時間はこちら※その他ご不明点がある場合は楽天市場のヘルプページをご確認ください。テレビ 40V型 2K フルハイビジョン 1年保証 D-LED 直下型LED バックライト外付けHDD録画機能対応 地上デジタル 地デジ フルハイビジョンテレビ 40型 40V 40インチLED液晶テレビ 解像度:1920×1080 幅92.8cm 薄型 液晶テレビ TV39,800円 x 1個 = 39,800円 (税込、送料無料)
小計 39,800円送料 0円合計 39,800円※送料等の諸費用は変わる場合があります今回のお買い物で、388ポイントを獲得しました・スーパーポイントアッププログラムに関するご注意 詳細について- 月間獲得ポイントの上限に達している場合は、実際に獲得するポイントが表示と異なる場合がございます。- スーパーポイントアッププログラム分の特典は、後日付与されます。特典により付与日が異なります。詳細送付先〒319-1114 茨城県那珂郡東海村須和間1432-130973-25-9997支払方法クレジットカード決済配送方法宅配便配送日時指定翌日配達「あす楽」を希望備考領収書をご希望のお客様は下記に「領収書」とご記載ください。注文情報の詳細を確認するショップのメルマガに申し込むお気に入りショップに登録
ご注意事項
・離島・一部地域では別途送料が必要な場合があります。・消費税について消費税率 8%消費税計算順序 1商品毎に消費税計算1円未満消費税端数 切り捨て・お客様のお取引先は「マサニ電気株式会社 楽天市場店」となりますのでご不明な点、ご注文内容に誤りがある場合は、直接ショップまでお問い合わせください。
・後日計算の送料等により、「全てのポイントを使う」を選択の場合でもお支払いの差額が生じる場合があります。・楽天会員を利用したご注文の場合、キャンペーン特典ポイントが本メール記載の獲得ポイントとは別に計算、付与される場合があります。ポイント利用・獲得履歴はこちら・楽天市場ご利用上のご注意はこちら。・個人情報の取り扱いについては個人情報保護方針をご覧ください。・よくある質問はこちら。
・こちらの注文に覚えがない場合は、他の方が誤ってあなたのメールアドレスで注文した可能性があります。その場合は、大変お手数ですが、上記ショップならびに楽天市場までお知らせください。
(English)Thank you for shopping at Rakuten.This e-mail is automatically generated in response to your order.Please note that your order is not complete until confirmed by the seller.To modify your order (item, payment, delivery, etc.),please contact the seller directly.As this is an automated e-mail, please do not respond directly to this address.Click here for Frequently Asked Questions.
楽天市場発行元:楽天株式会社
メールはHTMLの形式で届いていますので文面を抜粋し、リンクの埋められている部分は
リンクを抜いて記載しています。
前回の3月に届いたバージョンはリンク先から偽のログイン画面にとび
そこから個人情報を入力させ個人情報を抜き取るような形でしたが今回のメールは
リンク先をクリックすると拡張子がjsという拡張子のスクリプトファイルがダウンロードさせられます。
このスクリプトファイルはWindowsで作動するマルウェアですので絶対に開いてはいけません。
今回の店舗名
マサニ電気株式会社 楽天市場店
楽天市場内に実際に出店している店舗で出店18年、レビュー件数2,382件と実績のある店舗です。
公式のマサニ電気株式会社 楽天市場店でも今回の迷惑メールについての
注意奮起の文章を掲示しています。
【お心当たりのないご注文内容確認メールにご注意ください】4月19日より、楽天市場や当店を騙る自動配信メールが多数配信されております。注文内容確認メール(自動配信メール)を装った不審なメールは開かないでください。只今多くのお問合せを頂戴しており、電話が繋がりにくくなっております。注文した覚えのない注文内容確認メールが届いた場合、下記窓口へお問合せくださいませ。楽天市場お客様サポートセンター特別窓口0120-962-645平日9:00~21:00/土日祝9:00~18:00
マサニ電気株式会社楽天市場さんはもちろん、楽天市場ももちろん
迷惑メールには関わっておらず悪用された形ですので、いい迷惑です。
【楽天市場】注文内容ご確認(自動配信メール)迷惑メールにひっかかってみた
今回の迷惑メールにひっかかって上の部分のリンク先をクリックしてみました。
そうすると
hfgvjgbbdj.DOC.jsという二重拡張子のスクリプトファイルがダウンロードされます。
このファイルはWindowsでダブルクリックすると作動するマルウェアです。
前回の同じ件名の迷惑メールでは以下の通りの手口でした。
ログインを促すページへ。
あやしげなページで正しいものを入力するわけにはいかないので
デタラメなユーザーIDとパスワードを入力してみると
あなたのアカウントに異常な動きが検知されました。
セキュリティのため、アカウントをロックしましたので
詳細情報をクリックしてアカウントを確認してください。
というメッセージと下に詳細情報というボタンが出てきました。
その詳細情報のボタンを押したところあやしいJSファイルをダウロードし始めました。
上記の内容から今回の迷惑メールはこのJSファイルを
ダウロードさせることが目的であることがわかりました。
要は個人情報を抜き取る目的のフィッシングページへのリンクと
マルウェアをダウロードさせる2段構えでしたが今回のものは一回目からいきなり
マルウェアをダウンロードさせる手口へと変更してありその手口はより悪質になっています。
【楽天市場】注文内容ご確認(自動配信メール)迷惑メールが迷惑メールだと分かった3つのポイント
買い物していない
件名にもありますがこのメールは楽天市場で買い物をした際に
自動で配信される注文の詳細を確認するメールです。
そもそも楽天市場、マサニ電気株式会社 楽天市場店では買い物をしていないことが
このメールが迷惑メールだと分かった1つ目のポイントです。
注文番号と注文日時
楽天市場で買い物をした際に配番される注文番号ですが、この注文番号の
真ん中の文字列8桁は通常注文日時を表しています。
このメールのようにもし2018年4月19日に購入しているとすれば
注文番号は211323-20180419-00179449となるはずですが
このメールに記載されている注文番号は211323-20180416-00179449となっています。
注文番号と注文日時の整合性がとれていないことが迷惑メールであることが
分かった2つ目のポイントです。
1日に3回も同じようなメールが来れば嫌でも警戒する
件名も形式も同じメールが本日中に3回もきました。
身に覚えのないメールが1日3回も来ればほとんどの人が警戒するのではないでしょうか?
これが今回のメールが迷惑メールであることが分かった3つ目のポイントです。
お子様、家族と共有しよう!
特に子供にスマートフォンをもたせている場合は注意!
昔高校生時代にガラケーを初めて持った時、架空請求の被害に遭ってしまい
ただただ怖くて親にも相談ができずに無知がゆえに、バイトで稼いだお金を振り込んだ経験があります。
最近は子供にスマートフォンをもたせている家庭も非常に多くあります。
子供たちも無知がゆえに迷惑メールが来たら相談できずにクリックしてしまう可能性があります。
こういった迷惑メールが来た場合、子供もしくは家族で共有、シェアをして
被害に会うことがないようにしましょう。
2018年4月26日に購入店舗を変えながら4回の送信【2018年4月26日更新】
購入店舗を変えながら継続して同様の迷惑メールが送信されてきますので追記しておきます。
店舗名は
デンキヤ2ンラインショップ
Ease Space-イーズスペース-
ウルトラぎおん楽天市場店
微妙に誤字があるなどはありますが、上記3店舗の名前で送信してきました。
前回の迷惑メールでは注文番号と注文日時に相違がありましたが
今回のものは揃えてきていました。
またファイル名は変わっていましたが同様にJSファイルをダウンロードさせようとしています。
【楽天市場】注文内容ご確認(自動配信メール)迷惑メール まとめ
前回と同様の形式での迷惑メールだったのでもしかすると
被害に遭った方が多かったのかもしれないと考えてしまいます。
手口が前回よりも悪質になっていますので怪しいメール、身に覚えのないメールが来た場合は
すぐに削除してしまうのが被害にあわない一番の手段です。
今回のメールも迂闊にクリック、ダウンロードをしてしまうことのないようにしましょう。
また使用中のOSを最新版へアップロードする、セキュリティソフトを導入するなどの
対策を検討してみてはいかがでしょうか。
最後までお読みいただき、ありがとうございました。
関連記事
コメント