今週に入り、楽天のカスタマーセンターを装った不審なメールが拡散しております。楽天を使用しているユーザーは十分に注意してください。
不審なメールの内容は次の通りです。
件名:【重要】定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を
本文:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(ご注意:本メールにご返信頂くことはできません。)
平素は、楽天カードをご愛顧賜り誠にありがとうございます。
当社からの重要なご案内をお送りいたしますので、
下記内容をご確認いただきますよう、何卒お願い申し上げます。
本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしております。
--------------------------------------------------------------------------
【1】クレジットカードの不正使用にご注意ください
--------------------------------------------------------------------------
国内においてもインターネット上でのクレジットカードの不正被害が発生しております。
当社では、お客さまに安心してクレジットカードをご利用いただくため、
不正使用検知システムを導入し、24時間365日体制でモニタリング(不正使用の監視)
を行っておりますが、万が一、お心当たりのないご利用や不審な点がございましたら、
下記窓口までお問合せください。
なお、モニタリングにおいて、不正使用の可能性が高いと思われるカード利用と判断
した場合には、そのお取引を保留させていただき、ご本人さまへ確認をさせていただく
ことがございます。
もっと詳しくの情報はこちら:
http://rakuten-card.co.jp/secure/creditcards/94051807
この部分のリンク先は実際には次のリンク先になっています。
(http://cu.transrituals.com)
--------------------------------------------------------------------------
【2】定期的なID・パスワード変更のお願い
--------------------------------------------------------------------------
他人のID・パスワードを不正に入手し、本人になりすまして様々なWebサービスに
ログインを試みる行為が多発しております。会員の皆さまが、他のWebサービスと同
一のID・パスワードを、当社Webサービスにおいてもご利用されている場合、不正に
盗み取られたID・パスワードによって、オンラインショップ加盟店等でクレジット
カードを不正に使用されてしまうなど、思わぬ被害にあう可能性がございます。
○ID・パスワードに関するご注意点
(1) 複数のサイトで同一のID・パスワードを使用しない
(2) ID・パスワードは他人に教えない
(3) パスワードは英字・数字を組み合わせるなど、推測されやすいパスワード
(名前・住所・生年月日・電話番号など)を使用しない
(4) パスワードは定期的に変更する
もっと詳しくの情報はこちら:
http://rakuten-card.co.jp/secure/user_information/14982510
この部分のリンク先は実際には次のリンク先になっています。
(http://cu.transrituals.com)
--------------------------------------------------------------------------
【3】コンピューターウイルスにご注意ください
--------------------------------------------------------------------------
個人のパソコンがウイルスに感染したことにより、カード会社や銀行などの
Webサービスにログインしようとした際に、偽の画面が表示される事案が頻発し
ています。
このような偽の画面は、カード番号、有効期限、セキュリティコードなどのカード
情報を入力させ、本人になりすまして不正利用することを目的としています。
当社Webサイトでは、ログイン時にカード番号、有効期限、セキュリティコード等を
入力いただくことはありません。
不審な画面が表示されましたら、決して入力しないようご注意ください。
コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用を
おすすめいたします。また、パターンファイルは最新のものに更新いただくよう
お願いいたします。
ブラウザやOSなどは、古いバージョンのままであったり、サポートが終了したものは
セキュリティを十分に保つことができず、ウイルスに感染してしまう可能性が
あります。常に最新版のバージョンに更新されることをおすすめします。
もっと詳しくの情報はこちら:
http://rakuten-card.co.jp/secure/virusalert/32345347
この部分のリンク先は実際には次のリンク先になっています。
(http://cu.transrituals.com/)
======================================================================
本メールは重要なお知らせのため、配信停止はできません。
また、配信専用のアドレスからお送りしておりますので
返信いただいてもお問合せにお答えすることができません。
======================================================================
発行元 楽天カード株式会社
======================================================================
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(ご注意:本メールにご返信頂くことはできません。)
平素は、楽天カードをご愛顧賜り誠にありがとうございます。
当社からの重要なご案内をお送りいたしますので、
下記内容をご確認いただきますよう、何卒お願い申し上げます。
本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしております。
--------------------------------------------------------------------------
【1】クレジットカードの不正使用にご注意ください
--------------------------------------------------------------------------
国内においてもインターネット上でのクレジットカードの不正被害が発生しております。
当社では、お客さまに安心してクレジットカードをご利用いただくため、
不正使用検知システムを導入し、24時間365日体制でモニタリング(不正使用の監視)
を行っておりますが、万が一、お心当たりのないご利用や不審な点がございましたら、
下記窓口までお問合せください。
なお、モニタリングにおいて、不正使用の可能性が高いと思われるカード利用と判断
した場合には、そのお取引を保留させていただき、ご本人さまへ確認をさせていただく
ことがございます。
もっと詳しくの情報はこちら:
http://rakuten-card.co.jp/secure/creditcards/94051807
この部分のリンク先は実際には次のリンク先になっています。
(http://cu.transrituals.com)
--------------------------------------------------------------------------
【2】定期的なID・パスワード変更のお願い
--------------------------------------------------------------------------
他人のID・パスワードを不正に入手し、本人になりすまして様々なWebサービスに
ログインを試みる行為が多発しております。会員の皆さまが、他のWebサービスと同
一のID・パスワードを、当社Webサービスにおいてもご利用されている場合、不正に
盗み取られたID・パスワードによって、オンラインショップ加盟店等でクレジット
カードを不正に使用されてしまうなど、思わぬ被害にあう可能性がございます。
○ID・パスワードに関するご注意点
(1) 複数のサイトで同一のID・パスワードを使用しない
(2) ID・パスワードは他人に教えない
(3) パスワードは英字・数字を組み合わせるなど、推測されやすいパスワード
(名前・住所・生年月日・電話番号など)を使用しない
(4) パスワードは定期的に変更する
もっと詳しくの情報はこちら:
http://rakuten-card.co.jp/secure/user_information/14982510
この部分のリンク先は実際には次のリンク先になっています。
(http://cu.transrituals.com)
--------------------------------------------------------------------------
【3】コンピューターウイルスにご注意ください
--------------------------------------------------------------------------
個人のパソコンがウイルスに感染したことにより、カード会社や銀行などの
Webサービスにログインしようとした際に、偽の画面が表示される事案が頻発し
ています。
このような偽の画面は、カード番号、有効期限、セキュリティコードなどのカード
情報を入力させ、本人になりすまして不正利用することを目的としています。
当社Webサイトでは、ログイン時にカード番号、有効期限、セキュリティコード等を
入力いただくことはありません。
不審な画面が表示されましたら、決して入力しないようご注意ください。
コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用を
おすすめいたします。また、パターンファイルは最新のものに更新いただくよう
お願いいたします。
ブラウザやOSなどは、古いバージョンのままであったり、サポートが終了したものは
セキュリティを十分に保つことができず、ウイルスに感染してしまう可能性が
あります。常に最新版のバージョンに更新されることをおすすめします。
もっと詳しくの情報はこちら:
http://rakuten-card.co.jp/secure/virusalert/32345347
この部分のリンク先は実際には次のリンク先になっています。
(http://cu.transrituals.com/)
======================================================================
本メールは重要なお知らせのため、配信停止はできません。
また、配信専用のアドレスからお送りしておりますので
返信いただいてもお問合せにお答えすることができません。
======================================================================
発行元 楽天カード株式会社
======================================================================
なおメールのヘッターは次の通りとなっています。
Received: from 130.2.0.5 ([130.2.0.5]) by **** with SMTP id bjd.00636681521041718750.004 for <****>; Wed, 25 Jul 2018 21:48:24 +0900
Received: from freetoper.accountant ([89.215.184.10])
by DBRVWCBX ([130.2.0.5], envelope-sender=<rakuten_information@freetoper.accountant>)
with SMTP (noSPAMtoday 3.0.5.1); Wed, 25 Jul 2018 21:48:23 +0900
To:
From: =?iso-2022-jp?B?GyRCM1pFNyUrITwlSTN0PDAycTxSGyhC?= <rakuten_information@freetoper.accountant>
Subject: =?iso-2022-jp?B?GyRCIVo9RU1XIVtEajR8RSokShsoQklEGyRCISYlUSU5JW8hPCVJSlE5OSROJCo0aiQkIT8lMyVzJVQlZSE8JT8lJiUkJWslOSRLJDRDbTBVJHIbKEI=?=
Message-ID: <7826de39-cc83-0f77-c5a6-4322590da000@freetoper.accountant>
Date: Wed, 25 Jul 2018 14:41:35 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
X-NoSpamToday-Result: Passed
X-UIDL: bjd.00636681521041718750.004
Received: from freetoper.accountant ([89.215.184.10])
by DBRVWCBX ([130.2.0.5], envelope-sender=<rakuten_information@freetoper.accountant>)
with SMTP (noSPAMtoday 3.0.5.1); Wed, 25 Jul 2018 21:48:23 +0900
To:
From: =?iso-2022-jp?B?GyRCM1pFNyUrITwlSTN0PDAycTxSGyhC?= <rakuten_information@freetoper.accountant>
Subject: =?iso-2022-jp?B?GyRCIVo9RU1XIVtEajR8RSokShsoQklEGyRCISYlUSU5JW8hPCVJSlE5OSROJCo0aiQkIT8lMyVzJVQlZSE8JT8lJiUkJWslOSRLJDRDbTBVJHIbKEI=?=
Message-ID: <7826de39-cc83-0f77-c5a6-4322590da000@freetoper.accountant>
Date: Wed, 25 Jul 2018 14:41:35 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
X-NoSpamToday-Result: Passed
X-UIDL: bjd.00636681521041718750.004
(****の部分は受信したメールアドレスとなります。)
ちなみに、(http://cu.transrituals.com/)のサーバーを調べたところ、ウクライナのキエフにあるようです。ホームページらしきものがありませんでしたが、おそらく情報を盗むマルウェアが仕込まれている可能性が十分にあります。絶対にクリックしないようにしてください。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d66e47.69743159.33d66e48.f37c3978/?me_id=1409719&item_id=10000254&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbestlife-store%2Fcabinet%2F09572204%2Fwhitepc_rtx3070_bwn.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d67014.35368b22.33d67015.77fb54da/?me_id=1407733&item_id=10000637&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_gold%2Fdospara-r%2Fimg%2Fitem%2Fdospara-r_12058.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
コメント