大規模ショッピングサイトの楽天市場を偽装するメールが多数出回っている問題で、同社は19日、会員への「お知らせ」を更新し、偽装サイトへの注意を呼びかけた。
■偽装メール(注文確認、キャンセル処理催促、料金未払い訴訟勧告など)に注意
同社によると、今月10日以降、偽装メールを受けとったという報告が相次いだ。偽装メールは、実際に同社が使用しているメールアドレスを差出人として使い、件名を「2015/2/10日付ご注文№****」などとして楽天の注文確認メールを装い、「invoice_10_02_2015.rtf」という文書ファイルを添付している。
偽装に使われているメールアドレスは、同社が「変更確認メール」を利用者に送る際に使用しているもので、このアドレスから添付ファイルや注文に関するメールを送ることはないという。また、このRTF形式の文書ファイルを添付した偽装メールの手口は、セキュリティ会社が昨年12月時点で「請求書偽装スパム」として警告していたものと類似するという。添付文書を開き、文書内のアイコン画像をダブルクリックすると不正プログラムが実行される仕組みだ。
偽装メールには他にもバリエーションがあり、メールのタイトルを「【楽天市場】注文内容ご確認(自動配信メール)」とする例、同じくタイトルを「楽天ショップでのご注文を受け付けました。注文に覚えのない方は本文をご確認の上、注文キャンセルを行ってください(注文自動配信メール)」としてキャンセル処理を催促する例など。また、「楽天リサーチ」等を名乗り、身に覚えのないコンテンツの料金未払い、有料サイト使用料金の未払いで訴訟を起こすと脅す例も確認されている。
同社は利用者に「迷惑メールの見分け方」を説明し、これら偽装メール内に記されているリンクを絶対クリックしないよう、電話やメールでの連絡はしないように呼び掛けている。
■個人情報やカード情報詐取を企む偽装サイト、検索結果にも表示
同社は「楽天市場からのお知らせ」を19日付で更新し、「楽天」や「楽天市場のショップ」を偽装した悪質サイトについて注意を呼びかけた。これまでに確認された偽装サイトのURLは、現在は閉鎖されているサイトも含め、約2700件にものぼる(2月20日現在)。
偽装サイトの具体例として、楽天市場のショップページをそのまま偽装している例(URLは全く異なる)、会員登録の登録画面と酷似したフォームに個人情報を入力させようとする例などがキャプチャ画像で示されている。
偽装サイトでは、注文時にクレジットカードのセキュリティコードを入力させようとしたり、注文ステップ中で認証サービスのID・パスワードを尋ねたりしているが、いずれも楽天市場では求めない情報であり、同社は絶対に入力しないよう注意を促している。これら偽装サイトは、検索結果にも「楽天」と記載され、表示される。ページURLが楽天市場とは違っていても、偽サイトの名称で拾われてしまうようだ。
同社は、偽装サイトへの警告や検索エンジンサイトへの報告、警察やセキュリティ機関との連携など、対応を進めていくとしている。
(2015/02/20 ネットセキュリティニュース)
【関連URL】
・楽天を偽装したサイト等にご注意ください(2015年2月19日 更新)(楽天市場)
http://ichiba.faq.rakuten.co.jp/app/answers/popup/a_id/15818/?l-id=top_normal_side_info01
・「invoice_10_02_2015.rtf」というファイルが添付されたメールにご注意ください(2015年2月12日更新)(楽天市場)
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/26504
・12月8日から急増の請求書偽装スパム、主な狙いは国内銀行15行の認証情報か?(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/10558