楽天の注文確認メールを装う不審メールに注意

楽天市場を装ったスパムメールが多数報告されているとして、同社は注意喚起を行っている。

同社によれば、問題のメールに関する報告が2月10日より多数寄せられているという。メールの件名は「2015/02/10日付ご注文No.95193244」など、注文確認メールを装っており、送信元のメールアドレスは「myinfo＠rakuten.co.jp」を偽装していた。

本来このメールアドレスは、利用者がパスワードや登録メールアドレスを変更した場合、同社が変更確認メールを送信する際に利用しているアドレス。注文に関するメールや添付ファイルの送信などに利用することはないと説明。無視するよう注意を呼びかけている。

「.rtf」形式のファイルをオンラインショップの請求書に見せかけて、送り付ける手口は、2014年12月ごろより確認されている。ファイル内のアイコンをクリックするとマルウェアをダウンロードし、中間者攻撃でオンラインバンキングの認証情報を騙し取るもので、セキュリティベンダーが危険性を指摘していた。

（Security NEXT - 2015/02/12 ） ツイート

PR

関連記事

保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
金融機関を装うフィッシングメールに警戒を - 報告が増加中
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
フィッシング報告が約7割減 - 2年ぶりに5万件台
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ