アップルやグーグル、マイクロソフト、アマゾンといった実在する業者を装うメールやSMSを送り、偽のWebサイトへと誘導してクレジットカード情報などを騙し取ろうとするフィッシングが連日行われている。昨年からアマゾンのフィッシングを仕掛けていた詐欺グループが、今度は楽天カードの利用者をピンポイントで狙ってきた。
差出人を「rakuten.co.jp」に偽装した「注意:【楽天】第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします」という件名のメールが、日曜日の夕方ごろから不特定多数あてにばらまかれている。
メールに記載されたリンクをクリックすると、楽天カードの会員サイト「楽天e-NAVI」のログインページそっくりに作られた偽サイトへと誘導される。騙されてログインすると、サービス開始手続きと称してクレジットカードのカード番号や有効期限、セキュリティコード(カード裏面の3桁の数字)、生年月日、自宅の電話番号を入力させようとする。
カード会社を装うフィッシングは度々行われておいる。今年に入ってからは、「JCB」や「クレディセゾン」「三菱UFJニコス」の会員を狙った攻撃が確認されているが、「楽天カード」を狙ったものはこれがはじめて。言われるがままクレカ情報を入力してしまうと、不正に使用されるおそれがある。
今回ばらまかれたメールの件名は、昨年の4月から12月まで、アマゾンのフィッシングに使われたSMSの文面と同じもので、先月から今月にかけては、アマゾンを装うフィッシングメールにも使われている。この偽アマゾンは、誘導先に「amazon-co-jp]というような紛らわしいドメインを使用し、偽のトップページからログインさせて、クレジットカード情報を騙し取る手口のフィッシングだ。
今回の偽楽天カードも「rakuten-card-co-jp」という紛らわしいドメインを使用しており、数日前までアマゾンのフィッシングに使用していたサーバーに、今回のフィッシングサイトが仕掛けられていた。EV証明書を使用する公式サイトと違い、この偽サイトには証明書がなく非HTTPS接続なので、「Rakuten Card Co., Ltd.」という運営者名はもちろん、錠前マークも表示されない。この違いさえ見落とさなければ、見た目がそっくりな偽サイトでも騙されるようなことはない。
ばらまかれているメールも雑な作りなので、注意すればクリックせずに済むだろう。メールの文面は、アマゾンのフィッシングにも使用した複数の文面が使われている。それ自体は、わりとまともな日本語だが、不自然で唐突すぎる意味不明な内容だ。リンク先の見た目を本物に見せる偽装工作も行っていないので、マウスオーバーや右クリック、リンクの長押しなどをせずとも、よく見れば「ハイフン」でつないで本物に似せた、変なドメインであることに気付くことができる。
26日16時現在、同社やフィッシング対策協議会から注意喚起は出ておらず、あまり騒がれていないようだが、誘導先のフィッシングサイトは稼働中なので注意していただきたい。錠前マークのない非HTTPS接続で、ログインしたりクレカ情報を入力したりしてはいけない。
(2017/06/26 ネットセキュリティニュース)