楽天は2015年2月10日以降、同社や「楽天市場」をかたるWebサイトやメールが多数確認されているとして注意を呼びかけている。個人情報を盗まれたり、悪質サイトに誘導されたりする恐れがある。

 楽天や楽天市場の偽サイトでは、本物のサイトからコピーした画像を貼るなどして偽装している(画面1)。

画面1●楽天市場のショップページに見せかけた偽サイトの例(楽天の発表資料から引用。以下同じ)
画面1●楽天市場のショップページに見せかけた偽サイトの例(楽天の発表資料から引用。以下同じ)
[画像のクリックで拡大表示]

 ユーザーが商品を注文しようとすると、会員登録ページに酷似した偽のフォームに誘導。クレジットカード情報などを入力させて盗もうとする(画面2)。

画面2●偽サイトから誘導される偽のフォーム(画面右)と本物のフォーム(画面左)
画面2●偽サイトから誘導される偽のフォーム(画面右)と本物のフォーム(画面左)
[画像のクリックで拡大表示]

 見た目はそっくりだが、当然のことながら偽サイトのURLは本物とは異なる。このため同社では、接続先のURLを必ず確認するよう強く呼びかけている。既に確認されている、2600件を超える偽サイトのURLも公表している。

 楽天から送られたように見せかけたメールも、多くのユーザーから報告されている。メールの件名は「2015/02/10日付ご注文№95193244」といった具合に注文確認のメールに見せかけていて、「invoice_10_02_2015.rtf」といったファイルが添付されている。

 添付ファイルはRTF形式の文書ファイル。トレンドマイクロの報告によると、文書ファイルには画像が貼られていて、その画像をダブルクリックすると、悪質なプログラムがダウンロードされるという。そのプログラムを実行すると、PCのプロキシー設定が勝手に変更されて、攻撃者が用意した悪質サイトに誘導される恐れなどがある。

 偽メールは、差出人アドレスを「myinfo@rakuten.co.jp」などとしてユーザーをだまそうとする。同社では、注文に関するメールやファイルが添付されたメールをこのメールアドレスから送ることはないとして、だまされないよう呼びかけている。

[楽天の情報]