RAKUTENROGO

 今週の初めから楽天を装った不審なメールが多数拡散されています。今月の初めからこのメールについては注意喚起をしておりましたが、特に今週はこの不審メールが拡散されており、すでに被害もでております。その具体的なメールの文章を掲載いたしますので、これに似たメールのリンクは絶対にクリックしないでください。

以下のメールの内容が実際に拡散されているメールの内容になります。

その1

件名
[楽天]会員情報変更のお知らせ
もしくは
カード利用のお知らせ

添付ファイルはありません。

本文はここから

    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
       楽天カードからのお知らせ                    
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    いつも楽天カードをご利用いただきありがとうございます。
    ----------------------------------------------------------------------
    こちらをクリックして、ご請求を詳しく説明してください:


    https://member.id.rakuten.co.jp/rms/menufwd/0000000(※)
(※このリンクの下「0000000」にランダムな数字が入っており、クリックするとZIPファイルがダウンロードされます。)

    ※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。
     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。
    万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。
    -----------------------------
    楽天市場 お客様サポートセンター

    >電話でのお問い合わせ 
     電話番号: 050-XXXX-4XXX
  (電話番号のXの部分はランダムな数字が入っています)

     受付時間: 9:00 ~18:00 (年中無休)
     ※通話料は、お客様負担となります。

    >チャットでのお問い合わせ
     受付時間: 9:30 ~翌1:00(年中無休)

    >メールでのお問い合わせ
     受付時間: 24時間365日(年中無休)
    -----------------------------

    変更された情報は、以下のページよりご確認いただけます。

    ■楽天会員情報の管理画面
    https://member.id.rakuten.co.jp/rms/nid/menufwd

    【メールアドレスを変更された場合】
    セキュリティ確保の観点から、変更前のメールアドレスにもこのメールを
    送信させていただいております。

    ================================================================
    ※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
    https://privacy.rakuten.co.jp/
    ※本メールは送信専用です。
    ご返信いただきましてもお答えできませんのでご了承ください。
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    ■楽天株式会社

その2

件名
    【重要】不正送金・フィッシング対策ソフト「PhishWallプレミアム」提供開始について
添付ファイルはありません

本文はここから


    尊敬するお客様へ
    いつ楽天銀行をご利用いただき誠にありがとうございます。
    楽天銀行では平成11月29日(水)より当行のホームページや「道銀ダイレクトサービス」をより安心してご利用いただけるよう、不正送金・フィッシング対策ソフト「PhishWallプレミアム」の提供を開始しました。
    無料でご利用いただけるサービスですので、是非インストールしてご利用くださいますようお願い申し上げます。
    なお、既に他社サイト等で「PhishWallプレミアム」をインストールされている場合は、あらためてインストールする必要はございません。

    もっと詳しくの情報はこちら(※)

(※ここにリンクが張られており、クリックすると複数の不審なサイトのPDFを装ったファイルがダウンロードされます。)

    ◆本メールのアドレスは送信専用となっております。
     返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。

その3
件名
    【重要】定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を

添付ファイルはありません。

本文はここから
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    【重要】カスタマセンターからのご案内
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    (ご注意:本メールにご返信頂くことはできません。)

    平素は、楽天カードをご愛顧賜り誠にありがとうございます。
    当社からの重要なご案内をお送りいたしますので、
    下記内容をご確認いただきますよう、何卒お願い申し上げます。
    本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしております。
    --------------------------------------------------------------------------
    【1】クレジットカードの不正使用にご注意ください
    --------------------------------------------------------------------------
    国内においてもインターネット上でのクレジットカードの不正被害が発生しております。
    当社では、お客さまに安心してクレジットカードをご利用いただくため、
    不正使用検知システムを導入し、24時間365日体制でモニタリング(不正使用の監視)
    を行っておりますが、万が一、お心当たりのないご利用や不審な点がございましたら、
    下記窓口までお問合せください。
    なお、モニタリングにおいて、不正使用の可能性が高いと思われるカード利用と判断
    した場合には、そのお取引を保留させていただき、ご本人さまへ確認をさせていただく
    ことがございます。

  
    もっと詳しくの情報はこちら(※)

(※ここにリンクが張られており、クリックすると複数の不審なサイトのPDFを装ったファイルがダウンロードされます。)  
 --------------------------------------------------------------------------
    【2】定期的なID・パスワード変更のお願い
    --------------------------------------------------------------------------
    他人のID・パスワードを不正に入手し、本人になりすまして様々なWebサービスに
    ログインを試みる行為が多発しております。会員の皆さまが、他のWebサービスと同
    一のID・パスワードを、当社Webサービスにおいてもご利用されている場合、不正に
    盗み取られたID・パスワードによって、オンラインショップ加盟店等でクレジット
    カードを不正に使用されてしまうなど、思わぬ被害にあう可能性がございます。

    ○ID・パスワードに関するご注意点
    (1) 複数のサイトで同一のID・パスワードを使用しない
    (2) ID・パスワードは他人に教えない
    (3) パスワードは英字・数字を組み合わせるなど、推測されやすいパスワード
      (名前・住所・生年月日・電話番号など)を使用しない
    (4) パスワードは定期的に変更する

    もっと詳しくの情報はこちら(※)
(※ここにリンクが張られており、クリックすると複数の不審なサイトのPDFを装ったファイルがダウンロードされます。)  

    --------------------------------------------------------------------------
    【3】コンピューターウイルスにご注意ください
    --------------------------------------------------------------------------
    個人のパソコンがウイルスに感染したことにより、カード会社や銀行などの
    Webサービスにログインしようとした際に、偽の画面が表示される事案が頻発し
    ています。

    このような偽の画面は、カード番号、有効期限、セキュリティコードなどのカード
    情報を入力させ、本人になりすまして不正利用することを目的としています。

    当社Webサイトでは、ログイン時にカード番号、有効期限、セキュリティコード等を
    入力いただくことはありません。
    不審な画面が表示されましたら、決して入力しないようご注意ください。

    コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用を
    おすすめいたします。また、パターンファイルは最新のものに更新いただくよう
    お願いいたします。

    ブラウザやOSなどは、古いバージョンのままであったり、サポートが終了したものは
    セキュリティを十分に保つことができず、ウイルスに感染してしまう可能性が
    あります。常に最新版のバージョンに更新されることをおすすめします。


    もっと詳しくの情報はこちら(※)

(※ここにリンクが張られており、クリックすると複数の不審なサイトのPDFを装ったファイルがダウンロードされます。)

    ======================================================================
    本メールは重要なお知らせのため、配信停止はできません。
    また、配信専用のアドレスからお送りしておりますので
    返信いただいてもお問合せにお答えすることができません。
    ======================================================================
    発行元  楽天カード株式会社
    ======================================================================

その4

件名
添付ファイルはありません。

本文はここから
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
       楽天カードからのお知らせ                    
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    いつも楽天カードをご利用いただきありがとうございます。

    ----------------------------------------------------------------------


    こちらをクリックして、ご請求を詳しく説明してください(※)

(※ここにリンクが張られており、クリックすると複数の不審なサイトのPDFを装ったファイルがダウンロードされます。)


    ※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。
     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。
    万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。

    -----------------------------
    楽天市場 お客様サポートセンター

    >電話でのお問い合わせ 
     電話番号: 050-XXXX-4XXX
 (電話番号のXの部分にランダムな数字が入っています。)

     受付時間: 9:00 ~18:00 (年中無休)
     ※通話料は、お客様負担となります。

    >チャットでのお問い合わせ
     受付時間: 9:30 ~翌1:00(年中無休)

    >メールでのお問い合わせ
     受付時間: 24時間365日(年中無休)
    -----------------------------

    変更された情報は、以下のページよりご確認いただけます。

    ■楽天会員情報の管理画面
    https://member.id.rakuten.co.jp/rms/nid/menufwd

    【メールアドレスを変更された場合】
    セキュリティ確保の観点から、変更前のメールアドレスにもこのメールを
    送信させていただいております。

    ================================================================
    ※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
    https://privacy.rakuten.co.jp/
    ※本メールは送信専用です。
    ご返信いただきましてもお答えできませんのでご了承ください。
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 このように今回は添付ファイルがなく、リンク先に不審なZIPファイル等があり、ダウンロードされるようになっています。
 これらのリンクをクリックすると、インターネットバンキングのマルウェア(Gozi等)に感染される恐れがあります。絶対にリンク先の写真や文書等を装ったファイルを開かないようにしてください。
 もち間違ってリンクした場合は、セキュリティソフトで完全スキャンを行い、感染されていないことを確認してください。
 また、感染されているかどうか初期段階で確認するにはJC3サイトで確認を行うことが出来ます。
ぜひそちらも利用してみてください。

JC3 DreamBot・Gozi感染チェックサイト【試験運用中】